如何从 node.js 中间件访问数据库

Question

我想验证用户是否具有允许他/她在我的 API 中使用端点的角色。通常我会通过将 userId 作为 JWT 的一部分发送并在 DB 上查找以查看用户的角色来这样做。它会在 API 调用中发生，看起来像这样：

var userId = getUserIdFromJwt();

app.models.User.findOne({_id: userId}, function (err, user) {
    ...check if user is in role...
});

现在我想尝试将该代码移动到一个中间件，如下所示：

exports.isUserInRole = function(app, allowableRoles) {
    var userId = getUserIdFromJwt();

    app.models.User.findOne({_id: userId}, function (error, user) {
        if (error) {
            return res.status(500).json(error);
        }

        return function (req, res, next) {
            if(_.includes(allowableRoles, user.Role)) {
                next();
            } else {
                return res.status(401).json({"error": "User not in role"});
            }
        }
    });
};

中间件的实现方式如下：

const allowableRoles = ['admin', 'implementor'];
app.get('/getStuff/', isUserInRole(app, allowableRoles), function (req, res) {
   ... do stuff if user is in role ...
});

此时我遇到了app.models.User 值始终为undefined 的问题。

我不明白为什么此时 app.models.User 未定义，因为我可以在 get 调用中的匿名函数中访问它。

如果我无法发送app.models.User，我将如何从我的中间件中访问数据库？

作为参考，我正在使用 Mongoose 并将其暴露给我访问 MongoDB 数据库的 server.js 中的应用程序。

Answer 1

我认为您的问题是您试图在模型实际初始化之前获取模型，因为您将应用程序绑定到应用程序初始化的参数。

所以在您的主应用程序文件中，我会执行 module.exports = app;，然后在您的中间件文件中，只需执行 var app = require('./path/to/app'); 即可包含该应用程序。然后从中间件中删除app。你可能会得到这样的结果：

var app = require('./path/to/app');

exports.isUserInRole = function(allowableRoles) {};

并在您的路线中将其更改为：

const allowableRoles = ['admin', 'implementor'];
app.get('/getStuff/', isUserInRole(allowableRoles), function (req, res) {}

最后在您的应用文件中，将应用添加到导出：

module.exports = app;

编辑：

如果您使用的是 Mongoose，您还可以执行以下更简单的操作：

var mongoose = require('mongoose');
var User = mongoose.model('User');

Answer 2

我的第一个猜测是 b/c 你实际上是在调用函数而不是仅仅将它传入。此外，你实际上并没有传入中间件。中间件函数看起来像

function(req,res,next){}

此外，您可能希望利用会话而不是每次请求都访问数据库