在ExpressJS中任何请求之前调用的中间件

Question

我正在开发一个NodeJS应用程序，并与中间件有一些问题。用户可以根据其角色访问路由，角色可以是Admin或superAdmin。我的权限中间件如下所示：

permission.js

// middleware for doing role-based permissions
const { getRoleName } = require('../../constants/roles');
module.exports = function permit(...allowed) {
    const isAllowed = role => allowed.indexOf(role) > -1;
    console.log(isAllowed)
    // return a middleware
    return (req, res, next) => {
        //findRole Name

        if (req.user && isAllowed(getRoleName[req.user.role]))
            next(); // role is allowed, so continue on the next middleware
        else {
            res.error({ code: 403, message: 'Forbidden', errors: ['Permission Denied'] }); // user is forbidden
        }
    }
}

我还有一个身份验证中间件，它将登录用户附加到req.user。我将基于权限的中间件应用到我的路由中，就像这样。

records.js
const permit = require("../middlewares/permissions/permission"); 
router.get("/", permit("superAdmin"), getAllRecords);
router.get("/route1", permit("admin"), getRouteOneRecords);
router.get("/route2", permit("admin","superAdmin"), getRouteTwoRecords);

现在的问题是，当我的应用程序运行所有的角色时，所有的角色都是在不发出任何请求的情况下打印的，console.log(isAllowed)，-- permission.js中的这一行--是在没有向任何路由发出任何请求的情况下打印角色。

我不知道为什么会发生这种情况，甚至在向路线提出请求之前。

Answer 1

仅仅是因为在每条路由中，您都要在执行许可证()方法时，在返回中间件函数之前执行这个块：

const isAllowed = role => allowed.indexOf(role) > -1;
    console.log(isAllowed)
    // return a middleware

但是，可以肯定的是，在执行路由时，return (req, res, next) => {函数的内容将作为中间件执行。