请问nodejs有没有什么security框架推荐？

就是我之前是java程序员一直用的spring security现在转用node了刚开始学习，请问如果做成
restful api的话如何保证authentication和authorization呢？有没有想spring security这类的框架
来secure你的app呢？谢谢