@codice-progressio/easy-permissions
Advanced tools
Gestión rápida y fácil de permisos en express.
Crea un fichero
segudirad/permisos.seguridad.jsy registra en el todos los permisos que se definan en la apliación con la función$()
npm i @codice-progressio/easy-permissions
// Importa la libreria
const easyPermissions = require("@codice-progressio/easy-permissions")
// Setea los parametros básicos de configuración
easyPermissions.config({
modoProduccion: false,
generarPermisos: true,
})
$ desde cada archivo de rutas que queramos asegurar.const $ = require("@codice-progressio/easy-permissions").$
app.get("/", $("nuevo-permiso", "cam"), (req, res, next) => {
res.send("ok")
})
Es posible recuperar el permiso faltante en caso de que express-jwt-permissions detecte que no existe dentro del token desencriptado.
//El middleware de captura de errores.
app.use((err, req, res, next)=>{
let nombreParametroRequest = easyPermissions.configuraciones.nombreParametroRequest
if(req[nombreParametroRequest]){
let leyenda = "No tienes permiso: " + req[nombreParametroRequest]
return res.status(401).send(leyenda)
}
})
Por defecto $ devuelve un callback que funciona como medio para ejecutar la comprobación de seguridad de la ruta con express-jwt-permissions, pero es posible solo registrar el permiso seteando las opcion {esMiddleware:false}.
const MiMenu = [
{
titulo: "Menu que requiere permisos",
permissions: [
// Retorna solo "menus:menus-con-permisos"
$(
"menus:menus-con-permisos",
"Este menú requiere este permisos para visualizarze",
{ esMiddleware: false }
),
],
},
]
| Opción | Valor por defecto | Descripción |
|---|---|---|
| path | "./" | El path del fichero en el cual se van a estar agregando los permisos. |
| nombreArchivoPermisos | "permisos.seguridad.js" | El nombre del archivo que se buscara. |
| nombreCarpetaPermisos | "seguridad" | El nombre de la carpeta |
| modoProduccion | true | Generalmente recibe process.env.NODE_ENV |
| nombreParametroRequest | "permisoSolicitado" | Parametro que se adjunta al request y contiene el permiso definido el middleware. Su mejor función en cuando hay un error de permisos y se quiere saber cual fue el permiso solicitado. |
| generarPermisos | false | Por defecto detiene la generación del archivo. Mantenerlo por defecto en false impide que se registre cada tecla nueva dentro del permiso como una nueva linea en caso de usar auto-guardado. |
FAQs
Permisos fáciles de crear y administrar.
We found that @codice-progressio/easy-permissions demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 0 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
OpenAI rotated macOS signing certificates after a malicious Axios package reached its CI pipeline in a broader software supply chain attack.
Security News
Open source is under attack because of how much value it creates. It has been the foundation of every major software innovation for the last three decades. This is not the time to walk away from it.
Security News
Socket CEO Feross Aboukhadijeh breaks down how North Korea hijacked Axios and what it means for the future of software supply chain security.