ECN>> node-authority>> 返回
项目作者: libotony

项目描述 :
node access control module with mysql
高级语言: JavaScript
项目地址: git://github.com/libotony/node-authority.git
创建时间: 2016-07-06T03:58:08Z
项目社区:https://github.com/libotony/node-authority
开源协议:
下载


权限控制模块

要求

  • 用户id需要存储在req.session.uid中。
  • 数据库使用mysql
  • 数据库中需要有四个表tb_authority、tb_role、tb_map、tb_admin

数据库表说明

表字段可以自由扩展,如下列出的字段不可更改

  1. CREATE TABLE tb_authority(
  2.   auth_id     bigint unsigned PRIMARY KEY AUTO_INCREMENT       #id,主键,自增
  3. , name        varchar(40) not null unique                     #权限名
  4. , code        varchar(40) not null unique                     #权限代码
  5. , description varchar(80) not null default ''                 #描述
  6. )ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
  8. CREATE TABLE tb_role(
  9.   role_id     bigint unsigned PRIMARY KEY AUTO_INCREMENT       #id,主键,自增
  10. , name        varchar(40) not null unique                     #角色名
  11. , description varchar(80) not null default ''                 #描述
  12. , authority   varchar(1000) not null default '[]'             #类别权限 数组的json字符串
  13. )ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
  15. CREATE TABLE tb_map(                                          #管理员-权限组关系表
  16.   roleid      bigint unsigned NOT NULL                        #tb_role name
  17. , adminid     bigint unsigned NOT NULL                        #tb_admin id
  18. )ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
  20. CREATE TABLE tb_admin(                                        #管理表
  21.   admin_id    bigint unsigned PRIMARY KEY AUTO_INCREMENT        #id,主键,自增
  22. , username    varchar(50)     NOT NULL DEFAULT '' UNIQUE      #adminname
  23. , realname    varchar(50)     NOT NULL                        #姓名,必填
  24. , password    varchar(80)     NOT NULL                        #登录密码,必填
  25. , disabled    tinyint         NOT NULL DEFAULT 0              #是否停封,默认否
  26. , adminlevel  TINYINT unsigned NOT NULL DEFAULT 1             #账户等级0,1,2,3,...
  27. , authority   varchar(1000)   NOT NULL default '[]'           #类别权限 数组的json字符串
  28. , description varchar(200)    NOT NULL DEFAULT ''             #描述
  29. )AUTO_INCREMENT=30001 ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

安装

  1. npm install node-authroity --save

或者在package.json中加入如下字段

  1. "node-authority": "^0.1.0"

初始化

  1. var express = require('express');
  2. var cookieParser = require('cookie-parser');
  3. var redisSession = require('node-redis-session');
  5. var app = express();
  7. //cookie and session parser
  8. app.use(cookieParser());
  9. app.use(redisSession());
  11. // hang middleware after session middleware
  12. var authority = require('node-authority');
  13. // configure authority
  14. var dbinfo = {
  15.     'host' : 'localhost',
  16.     'port' : 3306,
  17.     'user' : 'user',
  18.     'password' : 'password',
  19.     'database' : 'database'
  20. };
  21. authority.configure({mysql:dbinfo});
  22. app.use(authority.authMiddleWare);
  24. app.listen(3000);

权限举例说明

tb_authority.name为人类易读的权限名称,一般会作为检查权限时传入的参数,tb_authority.code为程序储存时的权限名称。tb_admin.authoritytb_role.authority为权限存储字段,存储方式为JSON.stringify()过后的数组。

API列表

check(permission)

  1. /**
  2.  * 检查当前用户是否拥有当前指定权限(传入参数)
  3.  * 挂载到res.loacls下方便在页面渲染时使用
  4.  */
  5. req.check('Home.View');
  6. res.locals.check('Home.View');