SailsJS 基于策略的路线与视图

Question

我正在尝试使用routes.js 定义到'/account' 的路由。

我希望尝试访问该路径的人通过 UserController 和 checkLogin 操作，如果安全检查通过，则应使用定义的视图呈现用户 home/account

这是我的代码：

routes.js：

'/account': {
    controller: 'UserController',
    action: 'checkLogin',
    view: 'home/account'
  }

policies.js：

UserController: {
    '*': 'isAuthenticated',
    'login': true,
    'checkLogin': true
  }

由于某种原因，我无需通过 isAuthenticated 策略检查即可查看 /account。

Answer 1

对于策略、控制器和视图的工作方式，这里看起来有点混乱。正如上面的@bredikhin 所述，您的控制器将永远不会被调用，因为路由被绑定到视图。同样重要的是要注意策略不能绑定到视图，只能绑定到控制器。正确的设置应该是这样的：

在config/routes.js:

'/account': 'UserController.account'

在config/policies.js:

UserController: {
  '*': 'isAuthenticated' // will run on all UserController actions
  // or
  'account': 'isAuthenticated' // will run just on account action
}

在api/policies/isAuthenticated.js:

    module.exports = function(req, res, next) {

     // Your auth code here, returning next() if auth passes, otherwise
     // res.forbidden(), or throw error, or redirect, etc.

    }

在api/controllers/UserController.js:

module.exports = {

  account: function(req, res) {

     res.view('home/account');

  }
}

Answer 2

简而言之：控制器/动作样式或视图样式路由应在routes.js 的同一路由中使用，而不是同时使用。

根据路由器的source code，一旦路由对象中有view属性，绑定就会停止，所以基本上Sails永远不知道你的/account路径应该路由到哪个控制器，这意味着你的@987654325 @-specific 策略配置永远不会触发。

因此，只需从路由中删除 view 属性，您始终可以在您的操作中通过显式渲染指定视图路径（如果您想要非标准路径）。

Answer 3

对于使用策略的静态工作，您可以使用控制器和操作设置路由：

'GET /login': 'AuthController.index',

并在控制器中设置视图/布局：

index: function (req, res) {
    res.view('auth/login', { layout: 'path/layout' } );
},