标签[casl] - 堆栈内存溢出

NestJS：基于实例属性最佳实践的授权 - NestJS: Authorization based on instances property best practice

我需要基于实例属性在 NestJS 中进行授权。前任。用户只能更新自己的文章。尽管在每个服务中定义了逻辑，还有另一种方法吗？（我知道使用 CASL 是可能的）没有全局守卫会导致错误，并且默认情况下所有内容都是授权的，除非在服务上添加逻辑。 ...

nestjs 无法在自定义装饰器中注入依赖项 - nestjs can't inject dependency in custom decorator

在有关授权的官方文档中，我遵循本指南并使用casl lib 假设如果我想验证请求 man 是一篇文章的所有者，我必须从数据库中获取文章数据，并在user和article.userId之间比较userId ，所以我必须像这样注入一个 repoistory 依赖项但我收到一个错误，它显示this.tr ...

CASL ZCCADCDEDB567ABAE643E15DCF0974E503Z AccessibleRecords 插件抛出 ForbiddenError 尽管权限足够（NestJS） - CASL Mongoose AccessibleRecords plugin throws ForbiddenError despite permissions are sufficient (NestJS)

我正在使用 NestJS+Mongoose+CASL。我有记录和用户控制器、服务和模式。我想做一个简单的 findAll 端点，它会返回当前用户可以访问的记录。我已经实施了 JWT 授权，并且可以在 controller 中访问已登录的用户及其能力；它工作正常。这是我的记录模式，我还启用 ...

构建 Vue.js 项目后，CASL 库无法正常工作 - After build Vue.js project the CASL library not working

我尝试通过 class 实例检查能力：其中能力描述：在哪里创建HomeTask：在构建项目之前，一切正常，但在构建之后，此功能不起作用。可能是什么问题呢？ ...

如何在 CASL 中使用 ForcedSubject - How to use ForcedSubject in CASL

我正在关注 CASL 的食谱，了解如何为具有预定义权限的角色实施授权（请参阅此处），当我尝试检查用户的能力时，我被阻止了。我不明白ForcedSubject是如何使用的。我不使用类或接口来定义我的主题，因此我依赖字符串。但是，我所有的主题都包含一个id属性，我希望能够使用该 ID 的条件检 ...

CASL React 库对授权安全吗？ - Is CASL React library safe for authorization?

我来到了 CASL JavaScript 库，它限制了给定客户端可以访问的资源。我的问题是它是否可以以安全的方式用于 React 应用程序中基于角色的访问？如果仅在前端用于显示/隐藏组件，用户是否可以调整权限并获得未经授权的访问，如下面的反应代码所示？ import React, { use ...

Typescript 将 can 绑定到能力实例时出错 - Typescript Error when binding can to ability instance

简单地从文档中粘贴示例代码在最后一行给出错误：导出变量“Can”具有或正在使用来自外部模块“C:/Users/ahmefa04/Documents/SourceCode/temp-cd-next/node_modules/@casl/react/dist/types/factory”的名称“Bo ...

@casl/vue：ability.js 文件应该是什么样的？ - @casl/vue: What should by ability.js file look like?

我正在尝试将@casl/vue与 Vue 3 集成，恐怕我遇到了问题。根据说明，我在 /main.js 中添加了以下内容：到目前为止，一切都很好。但是，目前还不清楚我应该在 /services/ability.js 中添加什么。我尝试了以下（基于this ），它有效：但是，当然，这不允许 ...

使用 CASL 的 Nest JS 授权无法按预期工作 - Nest JS authorization with CASL doesn't work as expected

期待：只能获取 id 等于我的 id 的用户信息（保存在 JWT 令牌中）。当前结果：我可以获取有关具有某些 id 的所有用户的信息。创建此解决方案时使用了 Nest Js 文档。感谢您的帮助。 /casl-ability.factory.tstype Subjects = InferS ...

在 NestJS 守卫中使用 CASL - Using CASL in NestJS guards

在这部分文档中，并非所有使用警卫的用例都清楚地解释了： NestJS Docs - 基于声明的授权 CaslAbilityFactory 为这些用例实现：管理员可以管理（创建/读取/更新/删除）所有实体用户对所有内容都有只读访问权限用户可以更新他们的文章（article.authorId == ...

如果主体没有规则，则 CASL 行为 - CASL behavior if subject has no rules

当CASL 中没有为给定主题提供任何规则时，检查该主题的能力总是返回 false。例如 import { Ability } from '@casl/ability'; const ability = new Ability({ action: "read", subject: " ...

NestJS + CASL + Mongoose：CASL 无法从 Mongoose Schema 推断主题类型 - NestJS + CASL + Mongoose: CASL cannot infer subject type from Mongoose Schema

语境我已经使用 Mongoose 和 NestJS 定义了一个Cat模式： import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose'; import { Document } from 'mongoose'; export ty ...

使用 casl & vue 时的警告和错误 - Warning and errors when using casl & vue

我正在尝试在我的 vueJS 应用程序中安装 @casl/ability 和 @casl/vue，但似乎无法使其工作。我不知道我是否做错了什么，或者与 Quasar Framework 的集成是否会破坏某些东西。 casl.js（在 quasarconf 中调用） ./服务/能力我收到了这些 ...

casl - can() 在重新加载 (F5) 页面后返回 null - casl - can() returns null after reloading (F5) page

我正在尝试将 CASL 权限系统设置到我的 VueJS 2 项目中。一切正常，直到我故意刷新（如 F5）。即使我的用户有能力，所有 can() 都返回 false。路由器/index.js：可以导航（到）function：用户能力（来自 localStorage）：路线配置：因此， ...

CASL-Vue Can 组件为授权和未授权用户隐藏组件 - CASL-Vue Can component hides components for both authorized and unauthorized user

我有一个组件，如果用户有权限，我想显示它，但 Can 组件似乎隐藏了该组件，而不管用户权限如何。以下是我的ability.js 模块 import {Ability, AbilityBuilder} from "@casl/ability"; export default function def ...

使用 CASL 定义访问控制规则 - Define rules for the access control using CASL

我从链接中阅读了这篇文章，了解到有 3 种定义能力的方法。但是我不知道将它们组合在一起。例如，在上面的三个结构中，我想限制一些用户可以读/写/创建组，所以我选择使用 JSON 对象来定义权限如下：每个用户都有不同的权限并存储在数据库中，以便我可以通过const ability = new ...

CASL Vue - 如何在路由保护中访问 $can - CASL Vue - How to access $can in route guard

我正在构建一个 Nuxt 应用程序并尝试创建一个路由守卫。如何在我的 Nuxt 中间件中访问$can ？export default (context) => { const { route } = context route.matched.some((routeReco ...

“accessibleFieldsPlugin”不包含虚拟字段 - Virtual fields aren't included by “accessibleFieldsPlugin”

将 CASL 与 Express 和 Mongoose 一起使用，当我使用accessibleFieldsPlugin时，结果中不包含虚拟字段。这是一个错误，还是我必须采取一些解决方法才能将它们也包括在内？在这种情况下，最好的办法是什么？人 model： ...

Casl/vue $can function 返回 false，但用户拥有该权限 - Casl/vue $can function is returning false, but user has that permission

我在 vue cli 项目中使用@casl/vue插件进行用户权限管理，如casl plugin author sample(vue-blog)的这个示例 repo 所示。这是我的代码能力.js 我从rest-api获取有关登录和格式化的rules ，并将其以 casl/vue 格式保存到loca ...

如何访问 CASL 条件的嵌套属性 - how can i access nested properties for CASL conditions

我似乎无法使用条件规则访问嵌套的 object。如果文章的评论与用户具有相同的 ID，我希望用户有权删除文章。这些只是一些编造的课程来测试...... 这是我的代码：并通过以下方式对其进行测试：我在某处看到我需要做这样的事情： can('delete', Article, { 'commen ...