Rollenbasierte Authentifizierung im MERN Stack: Ein vollständiger Leitfaden

Authentifizierung ist ein entscheidender Aspekt von Webanwendungen und stellt sicher, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen können. Die rollenbasierte Authentifizierung (RBAC) geht noch einen Schritt weiter, indem sie Benutzern basierend auf ihren Rollen unterschiedliche Berechtigungen zuweist.

In diesem Beitrag behandeln wir Folgendes:
✅ Was ist rollenbasierte Authentifizierung?
✅ Warum rollenbasierte Authentifizierung verwenden?
✅ So implementieren Sie RBAC in einer MERN-Stack-Anwendung

Was ist rollenbasierte Authentifizierung?
Rollenbasierte Zugriffskontrolle (RBAC) ist ein Sicherheitsansatz, bei dem Benutzern Rollen zugewiesen werden und jede Rolle über spezifische Berechtigungen verfügt.

Zum Beispiel in einer E-Commerce-Anwendung:

Der Administrator kann Produkte hinzufügen, bearbeiten oder löschen.
Der Verkäufer kann seine eigenen Produkte verwalten.
Der Kunde kann Produkte nur ansehen und kaufen.
Dadurch wird sichergestellt, dass Benutzer nur Aktionen ausführen können, die für ihre Rollen relevant sind.

Warum rollenbasierte Authentifizierung verwenden?
✔ Erhöhte Sicherheit – Verhindert unbefugten Zugriff auf sensible Vorgänge.
✔ Skalierbarkeit – Fügen Sie ganz einfach neue Rollen und Berechtigungen hinzu, wenn das System wächst.
✔ Bessere Benutzerverwaltung – Weisen Sie Berechtigungen zu, ohne den Code zu ändern.

Wie implementiert man RBAC in einer MERN-Stack-Anwendung?
1️⃣ Einrichten des Benutzermodells (MongoDB Mongoose)
In Ihren models/user.model.js:

Javascript
Code kopieren
const mongoose = require("mongoose");

const UserSchema = new mongoose.Schema({
Benutzername: { Typ: String, erforderlich: wahr, eindeutig: wahr },
E-Mail: { Typ: String, erforderlich: wahr, eindeutig: wahr },
Passwort: { Typ: String, erforderlich: wahr },
Rolle: {
Typ: String,
Aufzählung: ["admin", "verkäufer", "kunde"],
Standard: „Kunde“
}
});

module.exports = mongoose.model("User", UserSchema);
? Hier hat jeder Benutzer ein Rollenfeld, das seine Berechtigungen festlegt.

2️⃣ Generieren von JWT-Tokens zur Authentifizierung
In Ihren Controllern/auth.controller.js:

Javascript
Code kopieren
const jwt = require("jsonwebtoken");
const User = require("../models/user.model");

const login = async (req, res) => {
const { E-Mail, Passwort } = req.body;
const user = waiting User.findOne({ email });

if (!user || user.password !== Passwort) {
return res.status(401).json({ message: „Invalid credentials“ });
}

const token = jwt.sign({ userId: user._id, Role: user.role }, "SECRET_KEY", { ExpiresIn: "1h" });

res.json({ token, role: user.role });
};

module.exports = { login };
? Diese Funktion generiert ein JWT-Token, das die Rolle des Benutzers enthält.

3️⃣ Middleware erstellen, um den Zugriff einzuschränken
In middlewares/auth.middleware.js:

Javascript
Code kopieren
const jwt = require("jsonwebtoken");

const Authenticate = (req, res, next) => {
const token = req.header("Authorization")?.split(" ")[1];

if (!token) return res.status(403).json({ message: "Access denied" });

Versuchen Sie es mit {
const decoded = jwt.verify(token, "SECRET_KEY");
req.user = dekodiert;
next();
} Catch (err) {
res.status(401).json({ message: „Invalid token“ });
}
};

constauthorize = (roles) => {
return (req, res, next) => {
if (!roles.includes(req.user.role)) {
return res.status(403).json({ message: "Forbidden" });
}
next();
};
};

module.exports = { authentifizieren, autorisieren };
? Authentifizieren – Stellt sicher, dass nur angemeldete Benutzer auf Routen zugreifen können.
? autorisieren – Beschränkt den Zugriff basierend auf Rollen.

4️⃣ Routen basierend auf Benutzerrollen schützen
In Routen/admin.routes.js:

Javascript
Code kopieren
const express = require("express");
const { Authenticate, Authorize } = require("../middlewares/auth.middleware");

const router = express.Router();

router.get("/admin-dashboard", Authenticate, Authorize(["admin"]), (req, res) => {
res.json({ message: „Willkommen im Admin-Dashboard“ });
});

module.exports = router;
? Nur Benutzer mit der Administratorrolle können auf /admin-dashboard zugreifen.

5️⃣ Rollenbasierte Benutzeroberfläche in React implementieren
In App.js (Frontend):

Javascript
Code kopieren
import { useState, useEffect } from „react“;
Axios aus „axios“ importieren;

const App = () => {
const [role, setRole] = useState(null);

useEffect(() => {
const token = localStorage.getItem("token");
if (Token) {
const decoded = JSON.parse(atob(token.split(".")[1]));
setRole(decoded.role);
}
}, []);

zurück (

Willkommen bei der rollenbasierten MERN-Authentifizierung

{role === "admin" && Admin-Dashboard}
{role === "seller" && Verkäufer-Dashboard}
{role === "customer" && Kunden-Dashboard}

);
};

Standard-App exportieren;
? Die Benutzeroberfläche zeigt je nach Rolle des Benutzers verschiedene Dashboards an.

Fazit
Die rollenbasierte Authentifizierung ist eine wesentliche Sicherheitsmaßnahme in modernen Webanwendungen. Durch die Implementierung von RBAC im MERN Stack können Sie Benutzerberechtigungen effizient steuern.

? Nächste Schritte:
? Fügen Sie ein Rollenverwaltungsfenster für Administratoren hinzu.
? Implementieren Sie eine Datenbankverschlüsselung für Passwörter.
? Verwenden Sie Aktualisierungstoken für mehr Sicherheit.

Möchten Sie mehr erfahren? Schreiben Sie Ihre Fragen in die Kommentare! ?

Das obige ist der detaillierte Inhalt vonRollenbasierte Authentifizierung im MERN Stack: Ein vollständiger Leitfaden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!