簡體 English 中英

SailsJS用戶配置文件路由

[英]SailsJS User Profiles Routing

原文 2017-04-28 11:12:45 7 1 node.js/ authentication/ sails.js/ waterline

我正在Sails.js中開發一個應用程序，其中有兩種用戶： 普通用戶（應該可以查看自己的個人資料）和管理員（應該可以查看/編輯/刪除每個用戶的個人資料）。 對於身份驗證，我遵循了此示例。

當前，我正在使用藍圖通過視圖/views/user/show/userID （例如/views/user/show/ + user.id直接訪問此信息，其中視圖基於提供的userID顯示信息（例如<%= user.name %>目前，任何人都可以訪問任何個人資料。

我需要限制訪問權限，以便“常規”用戶只能訪問自己的個人資料，而不能編輯/刪除其他用戶。

我不確定該怎么做，我嘗試使用自定義路由，但沒有成功。

任何建議/答案將不勝感激。

1 個解決方案

您可以使用策略（即isAdmin.js ）檢查用戶是否具有“管理員”用戶角色，如果沒有，則可以返回“禁止”錯誤代碼。

然后在config/policies.js您可以將特定策略isAdmin.js與您的api方法相關聯。

另一種有效的方法可能是定義一個isProfileOwner.js策略，在該策略中，您檢查提交請求的用戶是否是他要操作的配置文件的所有者。

希望這可以幫助您

結合SailsJS和EmberJS（路由）

[英]Combining SailsJS and EmberJS (routing)

sailsjs所有控制器的動態路由

[英]sailsjs dynamic routing for all controllers

將圖像URL保存到SailsJS中的用戶

[英]Save Image URL to the User in SailsJS

Nodejs用戶配置文件和會話

[英]Nodejs user profiles and sessions

id：創建用戶時在sailsJS中出現空問題

[英]id: null issue in sailsJS when create an User

如何使用passportJS切換用戶配置文件

[英]How to switch user profiles with passportJS

在SailsJs中充當User.Update的User.findOne

[英]User.findOne acting as User.Update in SailsJs

SailsJS + PassportJS（sails-generate-auth）-無法登錄用戶

[英]SailsJS + PassportJS (sails-generate-auth) - unable to login user

將用戶模型的密碼發送到Sailsjs App中的客戶端

[英]Sending the User model's password to the client side in Sailsjs App

使用sailsjs在其他模型的方法中找不到用戶

[英]Can't find user in a different model's method with sailsjs

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 結合SailsJS和EmberJS（路由） sailsjs所有控制器的動態路由將圖像URL保存到SailsJS中的用戶 Nodejs用戶配置文件和會話 id：創建用戶時在sailsJS中出現空問題如何使用passportJS切換用戶配置文件在SailsJs中充當User.Update的User.findOne SailsJS + PassportJS（sails-generate-auth）-無法登錄用戶將用戶模型的密碼發送到Sailsjs App中的客戶端使用sailsjs在其他模型的方法中找不到用戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM