egg-后端权限控制（限制接口访问）

在Egg.js中实现后端权限控制，通常可以通过中间件来限制接口访问。以下是一个简单的示例，展示了如何使用Egg.js中间件来限制接口访问：

// app/middleware/permission.js
module.exports = (options) => {
  return async function permission(ctx, next) {
    // 获取用户身份验证信息，例如token或session
    const userInfo = ctx.state.userInfo || {};
    const { role } = userInfo;
 
    // 根据角色或权限判断是否允许访问接口
    if (role === 'admin' || ctx.path === '/public-endpoint') {
      // 如果是管理员或访问的是公开端点，则允许访问
      await next();
    } else {
      // 如果不是管理员且不是公开端点，则拒绝访问
      ctx.status = 403;
      ctx.body = 'Forbidden';
    }
  };
};
 
// app/config/config.default.js
exports.middleware = ['permission']; // 加入权限控制中间件

在上述代码中，permission 中间件会检查当前用户的角色，并根据角色或权限决定是否允许访问接口。如果用户不是管理员且不是访问的是公开端点，则中间件会返回403 Forbidden错误。

要使用这个中间件，你需要在Egg.js的配置文件中配置它，如上述配置文件所示。这样，每个请求都会先通过这个permission中间件，然后才会到达对应的控制器方法。