VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
ca1016c6e04f8ca5848007b3ea219b90ee4a8302
DLE/backend/middleware/permissions.js
Alex 1246cd7ffc feat: новая функция
2025-10-30 22:41:04 +03:00

129 lines
4.1 KiB
JavaScript
Raw Blame History

/**
* Copyright (c) 2024-2025 Тарабанов Александр Викторович
* All rights reserved.
*
* This software is proprietary and confidential.
* Unauthorized copying, modification, or distribution is prohibited.
*
* For licensing inquiries: info@hb3-accelerator.com
* Website: https://hb3-accelerator.com
* GitHub: https://github.com/VC-HB3-Accelerator
*/
const { PERMISSIONS_MAP, hasPermission, hasAnyPermission } = require('../shared/permissions');
const logger = require('../utils/logger');
/**
* Получить роль пользователя из сессии
* @param {Object} req - Express request
* @returns {Promise<string>} - Роль: 'guest', 'user', 'readonly', 'editor'
*/
async function getUserRole(req) {
const userId = req.session?.userId;
const address = req.session?.address;
// Неавторизованный пользователь
if (!userId) {
return 'guest';
}
// Авторизован, но нет кошелька или адреса
if (!address) {
return 'user';
}
// Используем существующую логику из auth-service для получения роли
try {
const authService = require('../services/auth-service');
const accessLevel = await authService.getUserAccessLevel(address);
// accessLevel.level может быть: 'user', 'readonly', 'editor'
return accessLevel?.level || 'user';
} catch (error) {
logger.error('[Permissions] Error getting user role:', error);
return 'user'; // Безопасное значение по умолчанию
}
}
/**
* Middleware: Требует конкретное право доступа
* @param {string} permission - Требуемое право
* @returns {Function} Express middleware
*/
function requirePermission(permission) {
return async (req, res, next) => {
try {
const role = await getUserRole(req);
if (!hasPermission(role, permission)) {
logger.warn(`[Permissions] Access denied: ${role} tried to access ${permission}`);
return res.status(403).json({
error: 'Доступ запрещен',
required: permission,
yourRole: role
});
}
// Сохраняем роль в req для использования в route handlers
req.userRole = role;
next();
} catch (error) {
logger.error('[Permissions] Error checking permission:', error);
res.status(500).json({ error: 'Ошибка проверки прав доступа' });
}
};
}
/**
* Middleware: Требует хотя бы одно из прав
* @param {Array<string>} permissions - Список прав (достаточно одного)
* @returns {Function} Express middleware
*/
function requireAnyPermission(permissions) {
return async (req, res, next) => {
try {
const role = await getUserRole(req);
if (!hasAnyPermission(role, permissions)) {
logger.warn(`[Permissions] Access denied: ${role} tried to access any of [${permissions.join(', ')}]`);
return res.status(403).json({
error: 'Доступ запрещен',
required: permissions,
yourRole: role
});
}
req.userRole = role;
next();
} catch (error) {
logger.error('[Permissions] Error checking permissions:', error);
res.status(500).json({ error: 'Ошибка проверки прав доступа' });
}
};
}
/**
* Middleware: Проверяет право в route handler (не блокирует запрос)
* Добавляет req.hasPermission() для использования в контроллере
*/
function attachPermissionChecker(req, res, next) {
getUserRole(req).then(role => {
req.userRole = role;
req.hasPermission = (permission) => hasPermission(role, permission);
next();
}).catch(error => {
logger.error('[Permissions] Error attaching permission checker:', error);
req.userRole = 'guest';
req.hasPermission = () => false;
next();
});
}
module.exports = {
getUserRole,
requirePermission,
requireAnyPermission,
attachPermissionChecker
};
Reference in New Issue View Git Blame Copy Permalink