作为授权规则的一部分,我想将json-response的哪些字段返回给用户的逻辑集中起来。
对我来说,以某种方式将其实现为在节点中间件中实现的某种后处理过滤器是有意义的。
除了基于某些授权规则更改rest端点的输出是否被认为是良好实践的问题(我不确定,如果您有强烈的意见,请分享)之外,我不确定如何实现这样的后处理过滤器。
我试着通过听response.finish
来实现它,并让过滤器启动,但为时已晚。即:响应已经发送。
相反,什么才是Node中后处理响应的最佳实践?
您可以在通信链的任何部分执行数据操作,因此,如果需要做一些post数据过滤,您可以在中间件中执行CRUD操作,然后在其他步骤中进行过滤,例如
AUTHENTICATION-(next)->AUTHORIZATION-(next)->OPERATIONS-(next)->LIMITS-(next)->RESPONSE
,其中除了RESPONSE之外的每个步骤都指向一个中间件,该中间件将使用传递给下一个中间件的相关信息来更改请求对象