2026-03-16 03:06:38 +00:00
|
|
|
/**
|
2026-03-16 05:07:56 +00:00
|
|
|
* Middleware zur Überprüfung der Benutzerrolle
|
|
|
|
|
* @param {string[]} requiredRoles - Die erforderlichen Rollen
|
|
|
|
|
* @returns {function} Express Middleware Funktion
|
2026-03-16 03:06:38 +00:00
|
|
|
*/
|
2026-03-16 05:07:56 +00:00
|
|
|
exports.requireRole = (requiredRoles) => {
|
2026-03-16 03:06:38 +00:00
|
|
|
return (req, res, next) => {
|
2026-03-16 05:07:56 +00:00
|
|
|
// Wenn kein Benutzer authentifiziert ist
|
|
|
|
|
if (!req.user) {
|
|
|
|
|
return res.status(401).json({ error: 'Authentication required' });
|
2026-03-16 03:06:38 +00:00
|
|
|
}
|
2026-03-16 05:07:56 +00:00
|
|
|
|
|
|
|
|
// Überprüfe, ob der Benutzer eine der erforderlichen Rollen hat
|
|
|
|
|
const hasRequiredRole = requiredRoles.some(role => req.user.role.includes(role));
|
|
|
|
|
|
|
|
|
|
if (!hasRequiredRole) {
|
|
|
|
|
return res.status(403).json({ error: 'Insufficient permissions' });
|
2026-03-16 03:06:38 +00:00
|
|
|
}
|
2026-03-16 05:07:56 +00:00
|
|
|
|
|
|
|
|
next();
|
2026-03-16 03:06:38 +00:00
|
|
|
};
|
2026-03-16 05:07:56 +00:00
|
|
|
};
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* Middleware zur Überprüfung, ob der Benutzer Admin ist
|
|
|
|
|
* @param {Object} req - Express Request Objekt
|
|
|
|
|
* @param {Object} res - Express Response Objekt
|
|
|
|
|
* @param {function} next - Nächste Middleware Funktion
|
|
|
|
|
*/
|
|
|
|
|
exports.requireAdmin = (req, res, next) => {
|
|
|
|
|
exports.requireRole(['admin'])(req, res, next);
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* Middleware zur Überprüfung, ob der Benutzer Moderator ist
|
|
|
|
|
* @param {Object} req - Express Request Objekt
|
|
|
|
|
* @param {Object} res - Express Response Objekt
|
|
|
|
|
* @param {function} next - Nächste Middleware Funktion
|
|
|
|
|
*/
|
|
|
|
|
exports.requireModerator = (req, res, next) => {
|
|
|
|
|
exports.requireRole(['moderator', 'admin'])(req, res, next);
|
2026-03-16 03:06:38 +00:00
|
|
|
};
|
