- 设计访问控制中间件用于检查用户权限。
- 中间件可配置额外参数,指定所需权限。
- 在
s r c oss oss mini文件中定义中间件和参数类型接口access control options。 - 导出函数
x s control,接收options参数。 - 中间件返回异步函数,接受
request,response,next等参数。 - 可获取当前用户数据,超级管理员(ID为1)无限制访问。
- 解析资源类型和ID,从请求地址参数。
- 若开启
procession选项参数,检查用户资源拥有权。 - 如无权访问,触发异常,并在默认异常处理器处理,设置响应状态为403,显示无法处理内容的错误信息。