1
假設應用程序是純粹使用JavaScript編寫的,而node.js直接連接到MongoDB後端。MongoDB中的訪問控制
在這種情況下,有可能有一個安全的應用程序,其中用戶登錄和權限分離像管理/用戶/來賓。如果是這樣如何工作?它需要什麼?
A
回答
1
2
的Node.js有各種認證方法的一些模塊,connect-auth看起來像一個良好的開端。當連接到數據庫時,您可以將經過身份驗證的node.js憑證映射到MongoDB database user。
MongoDB中的安全性目前相當基本,用戶權限限制每個數據庫的訪問權限,可以是讀/寫或只讀,因此您可以爲每個用戶使用一個數據庫。
相關問題
- 1. LoopBack中的訪問控制
- 2. 訪問控制
- 3. MongoDB + Node基於角色的訪問控制(RBAC)
- 4. Glassfish訪問控制
- 5. C++訪問控制
- 6. Cassandra訪問控制
- 7. 訪問控制器
- 8. MVC3訪問控制
- 9. Symfony2 - 訪問控制
- 10. 訪問控制問題
- 11. WPF中ListView中的訪問控制
- 12. Apache spark的訪問控制
- 13. 子圖的訪問控制
- 14. 對象的訪問控制
- 15. 控制訪問的方法
- 16. 的.htaccess訪問控制
- 17. 訪問控制:Rational ClearCase的
- 18. PostgreSQL的訪問控制
- 19. Apache的訪問控制
- 20. 鋰的訪問控制
- 21. Zend框架 - 控制訪問控制器
- 22. 訪問控制器中的指令值
- 23. Debian Lenny中的訪問控制列表
- 24. 代碼中的訪問控制屬性
- 25. 訪問控制器中的圖像
- 26. 如何訪問控制器中的viewModel
- 27. 控制器中paginator的訪問標識
- 28. FormView ItemTemplate中的ASP.net訪問控制
- 29. DataTemplate中的XAML訪問控制
- 30. 如何訪問Angular.js中的控制器
hmm以純文本傳輸用戶名/密碼爲每個請求是不是我會呼籲安全。雖然CouchDB確實有一個會話處理程序... – rook
@當然,您可以通過HTTPS連接或使用HTTP基本身份驗證。我似乎也犯了讀「mongoDB」爲「couchDB」的錯誤 – Raynos
不,我給你+1這仍然是有趣的。 – rook