SailsJS 用户配置文件路由

【问题标题】:SailsJS User Profiles RoutingSailsJS 用户配置文件路由
【发布时间】:2017-09-26 11:48:02
【问题描述】:

我正在用 Sails.js 开发一个应用程序,我有两种用户;普通用户(应该能够查看自己的个人资料)和管理员(应该能够查看/编辑/删除每个用户的个人资料)。对于身份验证,我关注了this example

目前,我正在使用蓝图通过视图 /views/user/show/userID 直接访问此信息,例如/views/user/show/ + user.id,视图根据提供的用户 ID 显示信息(例如 <%= user.name %>。目前,任何人都可以访问任何个人资料。

我需要限制访问权限,以便“普通”用户只能访问他/她自己的个人资料,而不能编辑/删除其他用户。

我不确定具体该怎么做,我尝试使用自定义路由,但没有成功。

任何建议/答案将不胜感激。

【问题讨论】:

    标签: node.js authentication sails.js waterline


    【解决方案1】:

    您可以使用policy(即isAdmin.js)检查用户是否具有“管理员”用户角色,如果没有,您可以返回“禁止”错误代码。

    然后在您的config/policies.js 中,您可以将特定策略isAdmin.js 关联到您的api 方法。

    另一种有效的方法是定义isProfileOwner.js 策略,您可以在其中检查提交请求的用户是否是他想要操作的配置文件的所有者

    希望对你有帮助

    【讨论】:

    • 谢谢!我会看看那个:)
    猜你喜欢
    • 2015-01-10
    • 2011-06-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode