StormPath группы авторизации с помощью экспресс-stormpath

Question

Использование stormpath.groupsRequired промежуточного вызова,

router.get ('/', stormpath.loginRequired, stormpath.groupsRequired ([ 'org1-администратора']), функция (REQ, res) { res.render ('index', {}); });

Я не могу жестко задавать роль «org1-admin», какие у меня есть параметры? Если я помещу это в сеанс, сеанс недоступен для промежуточного программного обеспечения. Есть предположения?

Роль пользователя 'org1-admin' будет идентифицироваться при запуске приложения на основе параметра org1, переданного в исходном URL запроса запуска, и роли 'admin', прочитанной из записи конфигурации.

После первоначального запуска эта роль должна быть доступна для последующих маршрутов для авторизации. Цените свою обратную связь!

Answer 1

Если группа для проверки определяется на основе каждого запроса, вам нужно изменить поток использовать groupsRequired промежуточное программное обеспечение больше как функции:

app.get('/', stormpath.loginRequired, function (req, res) { 
    var group = 'foo'; // grab the group from your request context 

    stormpath.groupsRequired([group])(req,res,function(){ 
    // If we got here, the user is in the group. Otherwise the groupsRequired middleware would have ended the response with 403 
    res.render('index', {}); 
    }); 
}); 

Я надеюсь, что это помогает! Это хороший прецедент, и я хотел бы добавить что-то в эту библиотеку, что облегчает это.