gpt4 book ai didi

javascript - meteor 检查用户是否是管理员

转载 作者:行者123 更新时间:2023-11-30 09:52:03 24 4
gpt4 key购买 nike

我有一个 Meteor 应用程序,如果用户是管理员,我需要在其中为该应用程序设置某种类型的变量,以便稍后我可以使用它来显示/隐藏 HTML 的某些元素。要确定用户是否是管理员,我必须检查设备上 LocalStorage 中的一个对象,看看它是否与 secret 字符串匹配,这将授予用户管理员访问权限。但是,我不希望客户端看到 secret 字符串。现在,我有一个文件 server/server.js,它有一个像这样的函数:

function isAdmin(cookie) {
if(cookie == "secret") {
return true;
} else {
return false;
}
}

但是,我似乎无法从我正在使用的应用程序的主 .js 文件访问该函数,如下所示:

Meteor.startup(function(){
admin = false;
if(typeof(Storage) !== "undefined") {
cookie = localStorage.getItem("admin");
admin = isAdmin(cookie);
}
});

我不知道我是否试图解决这个问题,我需要做的就是在每次客户端加载站点时检查 localStorage 中的 cookie,并将其与 secret 字符串进行比较,然后然后设置一个变量,指示用户是否是我可以在应用程序的其余部分使用的管理员。我还需要它是安全的,这样客户端就不能仅仅将变量或其他任何东西设置为管理员。

最佳答案

Roles包正是你需要的,

要添加这个包,执行这个命令:

meteor add alanning:roles

你可以像这样给用户添加 Angular 色:

Roles.addUsersToRoles(someUserId, 'super-admin', Roles.GLOBAL_GROUP)

然后您可以验证用户是否具有这样的 Angular 色:

if (Roles.userIsInRole(someUserId, ['super-admin'], 'real-madrid.com')) {

// if a user has the 'super-admin' role he will be able to access here

}

关于javascript - meteor 检查用户是否是管理员,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35951892/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com