


L'authentification est un aspect crucial des applications Web, garantissant que seuls les utilisateurs autorisés peuvent accéder à certaines ressources. L'authentification basée sur les rôles (RBAC) va encore plus loin en attribuant différentes autorisations aux utilisateurs en fonction de leurs rôles.
Dans cet article, nous aborderons :
✅ Qu'est-ce que l'authentification basée sur les rôles ?
✅ Pourquoi utiliser l'authentification basée sur les rôles ?
✅ Comment implémenter RBAC dans une application MERN Stack
Qu'est-ce que l'authentification basée sur les rôles ?
Le contrôle d'accès basé sur les rôles (RBAC) est une approche de sécurité dans laquelle les utilisateurs se voient attribuer des rôles et chaque rôle dispose d'autorisations spécifiques.
Par exemple, dans une application e-commerce :
L'administrateur peut ajouter, modifier ou supprimer des produits.
Le vendeur peut gérer ses propres produits.
Le client ne peut voir et acheter que des produits.
Cela garantit que les utilisateurs ne peuvent effectuer que des actions pertinentes pour leurs rôles.
Pourquoi utiliser l'authentification basée sur les rôles ?
✔ Sécurité améliorée – Empêche l'accès non autorisé aux opérations sensibles.
✔ Évolutivité – Ajoutez facilement de nouveaux rôles et autorisations à mesure que le système se développe.
✔ Meilleure gestion des utilisateurs – Attribuez des autorisations sans modifier le code.
Comment implémenter RBAC dans une application MERN Stack ?
1️⃣ Configuration du modèle utilisateur (MongoDB Mongoose)
Dans vos models/user.model.js :
javascript
Copier le code
const mangouste = require("mangouste");
const UserSchema = new mangouste.Schema({
nom d'utilisateur : { type : chaîne, obligatoire : vrai, unique : vrai },
email : { type : Chaîne, obligatoire : vrai, unique : vrai },
mot de passe : { type : Chaîne, obligatoire : vrai },
rôle : {
tapez : chaîne,
énumération : ["admin", "vendeur", "client"],
par défaut : "client"
>
});
module.exports = mongoose.model("Utilisateur", UserSchema);
? Ici, chaque utilisateur dispose d'un champ de rôle, qui détermine ses autorisations.
2️⃣ Génération de jetons JWT pour l'authentification
Dans vos contrôleurs/auth.controller.js :
javascript
Copier le code
const jwt = require("jsonwebtoken");
const Utilisateur = require("../models/user.model");
const login = async (req, res) => {
const { email, mot de passe } = req.body;
const user = attendre User.findOne({ email });
if (!user || user.password !== mot de passe) {
return res.status(401).json({ message : "Informations d'identification invalides" });
>
const token = jwt.sign({ userId: user._id, role: user.role }, "SECRET_KEY", { expiresIn: "1h" });
res.json({ jeton, rôle : user.role });
};
module.exports = { connexion };
? Cette fonction génère un jeton JWT contenant le rôle de l'utilisateur.
3️⃣ Création d'un middleware pour restreindre l'accès
Dans middlewares/auth.middleware.js :
javascript
Copier le code
const jwt = require("jsonwebtoken");
constauthentifier = (req, res, next) => {
const token = req.header("Autorisation")?.split(" ")[1];
if (!token) return res.status(403).json({ message : "Accès refusé" });
essayez {
const décodé = jwt.verify(token, "SECRET_KEY");
req.user = décodé;
suivant();
} attraper (erreur) {
res.status(401).json({ message : "Jeton invalide" });
>
};
const autoriser = (rôles) => {
return (req, res, next) => {
if (!roles.includes(req.user.role)) {
return res.status(403).json({ message : "Interdit" });
>
suivant();
};
};
module.exports = {authentifier, autoriser};
? authentifier – Garantit que seuls les utilisateurs connectés peuvent accéder aux itinéraires.
? autoriser – Restreint l'accès en fonction des rôles.
4️⃣ Protection des itinéraires en fonction des rôles des utilisateurs
Dans routes/admin.routes.js :
javascript
Copier le code
const express = require("express");
const {authentifier, autoriser } = require("../middlewares/auth.middleware");
const router = express.Router();
router.get("/admin-dashboard", authentifier, autoriser(["admin"]), (req, res) => {
res.json({ message : "Bienvenue dans le tableau de bord d'administration" });
});
module.exports = routeur;
? Seuls les utilisateurs dotés du rôle d'administrateur peuvent accéder à /admin-dashboard.
5️⃣ Implémentation d'une interface utilisateur basée sur les rôles dans React
Dans App.js (Frontend) :
javascript
Copier le code
importer { useState, useEffect } depuis "react";
importer des axios depuis "axios" ;
const App = () => {
const [role, setRole] = useState(null);
useEffect(() => {
const token = localStorage.getItem("token");
si (jeton) {
const décodé = JSON.parse(atob(token.split(".")[1]));
setRole(decoded.role);
>
}, []);
retour (
Bienvenue dans l'authentification basée sur les rôles MERN
{role === "admin" && Tableau de bord d'administration}
{role === "vendeur" && Tableau de bord du vendeur}
{role === "client" && Tableau de bord client}
);
} ;
exporter l'application par défaut ;
? L'interface utilisateur affiche différents tableaux de bord en fonction du rôle de l'utilisateur.
Conclusion
L'authentification basée sur les rôles est une mesure de sécurité essentielle dans les applications Web modernes. En implémentant RBAC dans MERN Stack, vous pouvez contrôler efficacement les autorisations des utilisateurs.
? Prochaines étapes :
? Ajoutez un panneau de gestion des rôles pour les administrateurs.
? Implémentez le cryptage de la base de données pour les mots de passe.
? Utilisez les jetons d'actualisation pour une meilleure sécurité.
Vous voulez en savoir plus ? Posez vos questions dans les commentaires ! ?
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

JavaScript est au cœur des sites Web modernes car il améliore l'interactivité et la dynamicité des pages Web. 1) Il permet de modifier le contenu sans rafraîchir la page, 2) manipuler les pages Web via Domapi, 3) prendre en charge les effets interactifs complexes tels que l'animation et le glisser-déposer, 4) Optimiser les performances et les meilleures pratiques pour améliorer l'expérience utilisateur.

C et JavaScript réalisent l'interopérabilité via WebAssembly. 1) Le code C est compilé dans le module WebAssembly et introduit dans un environnement JavaScript pour améliorer la puissance de calcul. 2) Dans le développement de jeux, C gère les moteurs de physique et le rendu graphique, et JavaScript est responsable de la logique du jeu et de l'interface utilisateur.

JavaScript est largement utilisé dans les sites Web, les applications mobiles, les applications de bureau et la programmation côté serveur. 1) Dans le développement de sites Web, JavaScript exploite DOM avec HTML et CSS pour réaliser des effets dynamiques et prend en charge des cadres tels que JQuery et React. 2) Grâce à la réactnative et ionique, JavaScript est utilisé pour développer des applications mobiles multiplateformes. 3) Le cadre électronique permet à JavaScript de créer des applications de bureau. 4) Node.js permet à JavaScript d'exécuter le côté du serveur et prend en charge les demandes simultanées élevées.

Python est plus adapté à la science et à l'automatisation des données, tandis que JavaScript est plus adapté au développement frontal et complet. 1. Python fonctionne bien dans la science des données et l'apprentissage automatique, en utilisant des bibliothèques telles que Numpy et Pandas pour le traitement et la modélisation des données. 2. Python est concis et efficace dans l'automatisation et les scripts. 3. JavaScript est indispensable dans le développement frontal et est utilisé pour créer des pages Web dynamiques et des applications à une seule page. 4. JavaScript joue un rôle dans le développement back-end via Node.js et prend en charge le développement complet de la pile.

C et C jouent un rôle essentiel dans le moteur JavaScript, principalement utilisé pour implémenter des interprètes et des compilateurs JIT. 1) C est utilisé pour analyser le code source JavaScript et générer une arborescence de syntaxe abstraite. 2) C est responsable de la génération et de l'exécution de bytecode. 3) C met en œuvre le compilateur JIT, optimise et compile le code de point chaud à l'exécution et améliore considérablement l'efficacité d'exécution de JavaScript.

L'application de JavaScript dans le monde réel comprend un développement frontal et back-end. 1) Afficher les applications frontales en créant une application de liste TODO, impliquant les opérations DOM et le traitement des événements. 2) Construisez RestulAPI via Node.js et Express pour démontrer les applications back-end.

Les principales utilisations de JavaScript dans le développement Web incluent l'interaction client, la vérification du formulaire et la communication asynchrone. 1) Mise à jour du contenu dynamique et interaction utilisateur via les opérations DOM; 2) La vérification du client est effectuée avant que l'utilisateur ne soumette les données pour améliorer l'expérience utilisateur; 3) La communication de rafraîchissement avec le serveur est réalisée via la technologie AJAX.

Comprendre le fonctionnement du moteur JavaScript en interne est important pour les développeurs car il aide à écrire du code plus efficace et à comprendre les goulots d'étranglement des performances et les stratégies d'optimisation. 1) Le flux de travail du moteur comprend trois étapes: analyse, compilation et exécution; 2) Pendant le processus d'exécution, le moteur effectuera une optimisation dynamique, comme le cache en ligne et les classes cachées; 3) Les meilleures pratiques comprennent l'évitement des variables globales, l'optimisation des boucles, l'utilisation de const et de locations et d'éviter une utilisation excessive des fermetures.


Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Article chaud

Outils chauds

Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Dreamweaver Mac
Outils de développement Web visuel

MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
