recherche
Maisoninterface Webjs tutorielAuthentification basée sur les rôles dans MERN Stack : un guide complet

Role-Based Authentication in MERN Stack: A Complete Guide

L'authentification est un aspect crucial des applications Web, garantissant que seuls les utilisateurs autorisés peuvent accéder à certaines ressources. L'authentification basée sur les rôles (RBAC) va encore plus loin en attribuant différentes autorisations aux utilisateurs en fonction de leurs rôles.

Dans cet article, nous aborderons :
✅ Qu'est-ce que l'authentification basée sur les rôles ?
✅ Pourquoi utiliser l'authentification basée sur les rôles ?
✅ Comment implémenter RBAC dans une application MERN Stack

Qu'est-ce que l'authentification basée sur les rôles ?
Le contrôle d'accès basé sur les rôles (RBAC) est une approche de sécurité dans laquelle les utilisateurs se voient attribuer des rôles et chaque rôle dispose d'autorisations spécifiques.

Par exemple, dans une application e-commerce :

L'administrateur peut ajouter, modifier ou supprimer des produits.
Le vendeur peut gérer ses propres produits.
Le client ne peut voir et acheter que des produits.
Cela garantit que les utilisateurs ne peuvent effectuer que des actions pertinentes pour leurs rôles.

Pourquoi utiliser l'authentification basée sur les rôles ?
✔ Sécurité améliorée – Empêche l'accès non autorisé aux opérations sensibles.
✔ Évolutivité – Ajoutez facilement de nouveaux rôles et autorisations à mesure que le système se développe.
✔ Meilleure gestion des utilisateurs – Attribuez des autorisations sans modifier le code.

Comment implémenter RBAC dans une application MERN Stack ?
1️⃣ Configuration du modèle utilisateur (MongoDB Mongoose)
Dans vos models/user.model.js :

javascript
Copier le code
const mangouste = require("mangouste");

const UserSchema = new mangouste.Schema({
nom d'utilisateur : { type : chaîne, obligatoire : vrai, unique : vrai },
email : { type : Chaîne, obligatoire : vrai, unique : vrai },
mot de passe : { type : Chaîne, obligatoire : vrai },
rôle : {
tapez : chaîne,
énumération : ["admin", "vendeur", "client"],
par défaut : "client"
>
});

module.exports = mongoose.model("Utilisateur", UserSchema);
? Ici, chaque utilisateur dispose d'un champ de rôle, qui détermine ses autorisations.

2️⃣ Génération de jetons JWT pour l'authentification
Dans vos contrôleurs/auth.controller.js :

javascript
Copier le code
const jwt = require("jsonwebtoken");
const Utilisateur = require("../models/user.model");

const login = async (req, res) => {
const { email, mot de passe } = req.body;
const user = attendre User.findOne({ email });

if (!user || user.password !== mot de passe) {
return res.status(401).json({ message : "Informations d'identification invalides" });
>

const token = jwt.sign({ userId: user._id, role: user.role }, "SECRET_KEY", { expiresIn: "1h" });

res.json({ jeton, rôle : user.role });
};

module.exports = { connexion };
? Cette fonction génère un jeton JWT contenant le rôle de l'utilisateur.

3️⃣ Création d'un middleware pour restreindre l'accès
Dans middlewares/auth.middleware.js :

javascript
Copier le code
const jwt = require("jsonwebtoken");

constauthentifier = (req, res, next) => {
const token = req.header("Autorisation")?.split(" ")[1];

if (!token) return res.status(403).json({ message : "Accès refusé" });

essayez {
const décodé = jwt.verify(token, "SECRET_KEY");
req.user = décodé;
suivant();
} attraper (erreur) {
res.status(401).json({ message : "Jeton invalide" });
>
};

const autoriser = (rôles) => {
return (req, res, next) => {
if (!roles.includes(req.user.role)) {
return res.status(403).json({ message : "Interdit" });
>
suivant();
};
};

module.exports = {authentifier, autoriser};
? authentifier – Garantit que seuls les utilisateurs connectés peuvent accéder aux itinéraires.
? autoriser – Restreint l'accès en fonction des rôles.

4️⃣ Protection des itinéraires en fonction des rôles des utilisateurs
Dans routes/admin.routes.js :

javascript
Copier le code
const express = require("express");
const {authentifier, autoriser } = require("../middlewares/auth.middleware");

const router = express.Router();

router.get("/admin-dashboard", authentifier, autoriser(["admin"]), (req, res) => {
res.json({ message : "Bienvenue dans le tableau de bord d'administration" });
});

module.exports = routeur;
? Seuls les utilisateurs dotés du rôle d'administrateur peuvent accéder à /admin-dashboard.

5️⃣ Implémentation d'une interface utilisateur basée sur les rôles dans React
Dans App.js (Frontend) :

javascript
Copier le code
importer { useState, useEffect } depuis "react";
importer des axios depuis "axios" ;

const App = () => {
const [role, setRole] = useState(null);

useEffect(() => {
const token = localStorage.getItem("token");
si (jeton) {
const décodé = JSON.parse(atob(token.split(".")[1]));
setRole(decoded.role);
>
}, []);

retour (


Bienvenue dans l'authentification basée sur les rôles MERN


{role === "admin" && Tableau de bord d'administration}
{role === "vendeur" && Tableau de bord du vendeur}
{role === "client" && Tableau de bord client}

);
} ;

exporter l'application par défaut ;
? L'interface utilisateur affiche différents tableaux de bord en fonction du rôle de l'utilisateur.

Conclusion
L'authentification basée sur les rôles est une mesure de sécurité essentielle dans les applications Web modernes. En implémentant RBAC dans MERN Stack, vous pouvez contrôler efficacement les autorisations des utilisateurs.

? Prochaines étapes :
? Ajoutez un panneau de gestion des rôles pour les administrateurs.
? Implémentez le cryptage de la base de données pour les mots de passe.
? Utilisez les jetons d'actualisation pour une meilleure sécurité.

Vous voulez en savoir plus ? Posez vos questions dans les commentaires ! ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Rôle de JavaScript: rendre le Web interactif et dynamiqueRôle de JavaScript: rendre le Web interactif et dynamiqueApr 24, 2025 am 12:12 AM

JavaScript est au cœur des sites Web modernes car il améliore l'interactivité et la dynamicité des pages Web. 1) Il permet de modifier le contenu sans rafraîchir la page, 2) manipuler les pages Web via Domapi, 3) prendre en charge les effets interactifs complexes tels que l'animation et le glisser-déposer, 4) Optimiser les performances et les meilleures pratiques pour améliorer l'expérience utilisateur.

C et JavaScript: la connexion expliquéeC et JavaScript: la connexion expliquéeApr 23, 2025 am 12:07 AM

C et JavaScript réalisent l'interopérabilité via WebAssembly. 1) Le code C est compilé dans le module WebAssembly et introduit dans un environnement JavaScript pour améliorer la puissance de calcul. 2) Dans le développement de jeux, C gère les moteurs de physique et le rendu graphique, et JavaScript est responsable de la logique du jeu et de l'interface utilisateur.

Des sites Web aux applications: les diverses applications de JavaScriptDes sites Web aux applications: les diverses applications de JavaScriptApr 22, 2025 am 12:02 AM

JavaScript est largement utilisé dans les sites Web, les applications mobiles, les applications de bureau et la programmation côté serveur. 1) Dans le développement de sites Web, JavaScript exploite DOM avec HTML et CSS pour réaliser des effets dynamiques et prend en charge des cadres tels que JQuery et React. 2) Grâce à la réactnative et ionique, JavaScript est utilisé pour développer des applications mobiles multiplateformes. 3) Le cadre électronique permet à JavaScript de créer des applications de bureau. 4) Node.js permet à JavaScript d'exécuter le côté du serveur et prend en charge les demandes simultanées élevées.

Python vs JavaScript: cas d'utilisation et applications comparéesPython vs JavaScript: cas d'utilisation et applications comparéesApr 21, 2025 am 12:01 AM

Python est plus adapté à la science et à l'automatisation des données, tandis que JavaScript est plus adapté au développement frontal et complet. 1. Python fonctionne bien dans la science des données et l'apprentissage automatique, en utilisant des bibliothèques telles que Numpy et Pandas pour le traitement et la modélisation des données. 2. Python est concis et efficace dans l'automatisation et les scripts. 3. JavaScript est indispensable dans le développement frontal et est utilisé pour créer des pages Web dynamiques et des applications à une seule page. 4. JavaScript joue un rôle dans le développement back-end via Node.js et prend en charge le développement complet de la pile.

Le rôle de C / C dans les interprètes et compilateurs JavaScriptLe rôle de C / C dans les interprètes et compilateurs JavaScriptApr 20, 2025 am 12:01 AM

C et C jouent un rôle essentiel dans le moteur JavaScript, principalement utilisé pour implémenter des interprètes et des compilateurs JIT. 1) C est utilisé pour analyser le code source JavaScript et générer une arborescence de syntaxe abstraite. 2) C est responsable de la génération et de l'exécution de bytecode. 3) C met en œuvre le compilateur JIT, optimise et compile le code de point chaud à l'exécution et améliore considérablement l'efficacité d'exécution de JavaScript.

JavaScript en action: Exemples et projets du monde réelJavaScript en action: Exemples et projets du monde réelApr 19, 2025 am 12:13 AM

L'application de JavaScript dans le monde réel comprend un développement frontal et back-end. 1) Afficher les applications frontales en créant une application de liste TODO, impliquant les opérations DOM et le traitement des événements. 2) Construisez RestulAPI via Node.js et Express pour démontrer les applications back-end.

Javascript et le web: fonctionnalité de base et cas d'utilisationJavascript et le web: fonctionnalité de base et cas d'utilisationApr 18, 2025 am 12:19 AM

Les principales utilisations de JavaScript dans le développement Web incluent l'interaction client, la vérification du formulaire et la communication asynchrone. 1) Mise à jour du contenu dynamique et interaction utilisateur via les opérations DOM; 2) La vérification du client est effectuée avant que l'utilisateur ne soumette les données pour améliorer l'expérience utilisateur; 3) La communication de rafraîchissement avec le serveur est réalisée via la technologie AJAX.

Comprendre le moteur JavaScript: détails de l'implémentationComprendre le moteur JavaScript: détails de l'implémentationApr 17, 2025 am 12:05 AM

Comprendre le fonctionnement du moteur JavaScript en interne est important pour les développeurs car il aide à écrire du code plus efficace et à comprendre les goulots d'étranglement des performances et les stratégies d'optimisation. 1) Le flux de travail du moteur comprend trois étapes: analyse, compilation et exécution; 2) Pendant le processus d'exécution, le moteur effectuera une optimisation dynamique, comme le cache en ligne et les classes cachées; 3) Les meilleures pratiques comprennent l'évitement des variables globales, l'optimisation des boucles, l'utilisation de const et de locations et d'éviter une utilisation excessive des fermetures.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Outils chauds

Version crackée d'EditPlus en chinois

Version crackée d'EditPlus en chinois

Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Dreamweaver Mac

Dreamweaver Mac

Outils de développement Web visuel

MinGW - GNU minimaliste pour Windows

MinGW - GNU minimaliste pour Windows

Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.