- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
在我的应用程序中,我实现了更改用户权限、等级等的功能。效果很好,如果我更新自己的权限,我可以立即看到更改,因为我可以通过 req.login()
更新 req.user 对象.问题是,当我更新另一个用户权限时,它在数据库中更新得很好,但是用户将不得不重新登录才能看到他们的权限更改,因为 req.user
仍然认为他们没有权限。当然,如果他们没有登录,这很好,但如果他们登录了,我希望尽可能立即为他们反射(reflect)更改。
所以我想知道是否有办法更新另一个用户 req.user
对象,这样他们就可以立即看到他们的权限更改,而无需注销并重新登录?
或者可能是一种在返回之前注销并登录该用户的方法?
最佳答案
由于权限在您自己的数据库中,因此当然可以,但如何操作取决于您的应用。
如果您正在使用 session ,存储在 req.user
中的对象将通过使用您随 passport.deserializeUser
提供的函数为每个 HTTP 请求单独加载。通常,您会将用户 ID 存储到 passport.serializeUser
中的 session 中,然后使用 deserializeUser
中的 ID 从数据库中检索用户。因此,无论何时在后端处理请求,您通常都会在 req.user
中获得最新信息,包括权限。当然,您的前端还需要以某种方式获得新权限并自行调整(例如,如果您向用户添加管理员权限,您可能希望他们在 UI 中看到管理员选项)。
您当然可以只将整个用户对象传递给 session 存储并跳过每个请求的一次数据库调用,即。使用这些:
passport.serializeUser(function(user, cb) { cb(null, user); });
passport.deserializeUser(function(user, cb) { cb(null, user); });
用于 session 处理。如果您这样做,则数据库更改不会反射(reflect)在 req.user
对象上。如果用户更新了他们自己的信息,您可以调用 req.logIn(...)
,但您不能为其他用户调用。你可以解决这个问题 - 例如。通过 websocket 通知有问题的用户,并让他们的浏览器调用一个路由,该路由使用最新的用户对象调用 req.logIn
,或者深入 session 存储并直接在那里操作数据。
或者,由于强制注销是一个选项,您可以按照 enRaisers 的回答并从 session 存储中找到用户 session 并将它们全部删除,这实际上是从后端注销用户。您可以通过 API 浏览 session ,或者如果您使用数据库(例如 connect-mongo
或 connect-redis
)进行 session 存储,您还可以打开另一个连接到同一个数据库并使用正常的搜索和销毁方法。同样,您仍然需要自己以某种方式在前端处理注销。
关于node.js - PassportJS - 是否可以为另一个用户更改 req.user?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39193579/
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我最近在我的系统中遇到了 Java 语言环境的问题,我试图用这个配置运行一个项目: -Duser.language=pt_BR -Duser.country=BR 谷歌搜索后,我找到了this sit
1 当我希望出现注册错误时,我的代码出现问题:管理器不可用; 'auth.User' 已替换为 'users.User' ,我尝试解决其他问题,与 Manager 不可用相同; 'auth.User'
Loopback 非常酷,但这是我迄今为止遇到的一个缺点,我真的不确定如何解决它。内置用户模型在我的 MongoDB 数据库中生成一个名为“User”的集合,当我尝试根据 Loopback.js 自己
我在 aws cognito 中有以下用户组。行政成员付费成员(member) 我想在所有用户注册我的应用程序时将所有用户默认分配到 Member 用户组,这样我就可以为该用户组分配不同的 IAM A
blogsIndex.blade.php @extends('layouts.default') @section('details')
我正在尝试在Rails 3开发环境中使用sqlite3而不是MySQL,但是遇到了问题。尝试执行rake db:migrate时,我得到: SQLite3::SQLException: no such
尝试使用 构建 API Phoenix v1.3 按照本教程: https://dreamconception.com/tech/phoenix-full-fledged-api-in-five-mi
我正在使用通过模板 cookie-cutter 创建的 Django。当我尝试在本地使用 docker 运行项目时,出现以下错误。 FATAL: password authentication fai
我正在尝试使用 node.js/adonis 创建新用户 我创建了这两个函数: const User = use("App/Models/User") async store ({ request,
我想安排一些事情,例如 GET 请求 http://example.com/user/foo@bar.com 内部调用脚本 /var/www/example.com/rest/user/GET.php
我是一名具有可用性工程背景的软件开发人员。当我在研究生院学习可用性工程时,其中一位教授有一句口头禅:“你不是用户”。我们的想法是,我们需要将 UI 设计基于实际的用户研究,而不是我们自己关于 UI 应
您好,我正在制作一个使用互联网发送消息的消息传递应用程序。我需要从用户 a 向用户 b 发出通知。 我使用这段代码: if (toUser!= nil){ parseMessage[@
在 ruby/ror 中你可以这样做: user = User.new(params[:user]) 它使用发布表单中的值填充新对象。 使用 django/python 可以完成类似的事情吗? 最
每当我编辑用户的角色时,用户都需要注销并重新登录以查看更改。提升用户时没有问题,因为他们在再次登录之前不会看到额外的权限。但是,当降级发生时,用户仍将保留其现有角色,这会带来安全风险。想象一下,撤销一
我的核心数据有线问题。使用 iOS 10 中的 Swift3,每次使用 获取或存储数据时,我都会获得托管对象上下文 func getContext () -> NSManagedObjectCont
我发现当我使用 users_path(user) 时它返回 /users.id 其中 id 是用户的 ID 但我希望它返回 /用户/ID。我的配置 routes.rb 如下所示。 # config/r
我的应用程序在我的测试设备上正常运行(当我通过 ADT 安装它时,当我通过导出的 APK 文件安装它时)但它在 Play Store 测试设备上失败并出现以下错误: Permission Denial
创建模型的第一个条目会抛出错误 我执行了以下命令进行迁移 manage.py makemigrations manage.py migrate 在我执行这些命令以在数据库中创建第一个“数据”之后,一切
我正在尝试实现一个 getter,但它在下面代码 fragment 的最后一行向我显示了这个错误。 代码是—— class AuthRepository extends BaseAuthReposit
我是一名优秀的程序员,十分优秀!