【发布时间】:2016-01-10 01:57:08
【问题描述】:
我使用 NodeJS 域来存储特定于当前请求的请求级数据——用户、客户端和安全授权。此数据在请求开始时设置,并在多个级别的调用中使用以强制执行安全性和限制数据范围。
我们最常见的工作流程是这样的:
server.js // inject security info into domain here
*-api.js // express request/respose handler, translate req/res to/from objects
*-controller.js // perform business actions, validation, non-db related stuff
*-data.js // load/persist to database as needed
server.js 和*-api.js 级别可以访问在会话中包含用户信息的request。除此之外,获得它的唯一方法是将它隐藏在域中,或者通过可能的十几个回调将它从一个调用传递到下一个调用。
现在域已被弃用,是否有任何替代方法可以在调用结构中显示安全数据,而无需修改所有方法以手动传递它?
【问题讨论】:
标签: node.js architecture node.js-domains