【问题标题】:Alternative to Domains for request-level data (user, client, security, etc)请求级数据(用户、客户端、安全等)的域替代方案
【发布时间】:2016-01-10 01:57:08
【问题描述】:

我使用 NodeJS 域来存储特定于当前请求的请求级数据——用户、客户端和安全授权。此数据在请求开始时设置,并在多个级别的调用中使用以强制执行安全性和限制数据范围。

我们最常见的工作流程是这样的:

server.js       // inject security info into domain here
*-api.js        // express request/respose handler, translate req/res to/from objects
*-controller.js // perform business actions, validation, non-db related stuff
*-data.js       // load/persist to database as needed

server.js*-api.js 级别可以访问在会话中包含用户信息的request。除此之外,获得它的唯一方法是将它隐藏在域中,或者通过可能的十几个回调将它从一个调用传递到下一个调用。

现在域已被弃用,是否有任何替代方法可以在调用结构中显示安全数据,而无需修改所有方法以手动传递它?

【问题讨论】:

    标签: node.js architecture node.js-domains


    【解决方案1】:

    不确定你是否已经知道这个问题的答案,但如果你使用 ExpressJS,那么你应该看看http://expressjs.com/4x/api.html#res.locals。这应该为您提供一种存储/引用请求级别信息的方法。

    【讨论】:

      猜你喜欢
      • 2017-02-10
      • 1970-01-01
      • 2017-01-08
      • 2020-01-01
      • 1970-01-01
      • 2021-07-01
      • 1970-01-01
      • 1970-01-01
      • 2011-10-21
      相关资源
      最近更新 更多