ACL express.js 允许角色访问子路径
ACL express.js allow role access to subpaths
我正在为我的 express.js 应用程序使用以下 ACL 实现:https://www.npmjs.com/package/acl
有什么方法可以为指定路径的所有子路径授予给定角色的访问权限?
acl.allow([{
roles: ['admin'],
allows: [
{ resources: '/admin/*', permissions: '*' },
]
}
]);
不适合我
它是这样工作的:
acl.allow([{
roles : ['admin'],
allows : [
{ resources: '/admin', permissions: '*' },
]
}]);
结合中间件只看URL的第一部分:
app.use('/admin', acl.middleware(1), ... });
这基本上实现了一个检查,允许角色 admin 访问任何以 /admin
为前缀的 URL
我正在为我的 express.js 应用程序使用以下 ACL 实现:https://www.npmjs.com/package/acl
有什么方法可以为指定路径的所有子路径授予给定角色的访问权限?
acl.allow([{
roles: ['admin'],
allows: [
{ resources: '/admin/*', permissions: '*' },
]
}
]);
不适合我
它是这样工作的:
acl.allow([{
roles : ['admin'],
allows : [
{ resources: '/admin', permissions: '*' },
]
}]);
结合中间件只看URL的第一部分:
app.use('/admin', acl.middleware(1), ... });
这基本上实现了一个检查,允许角色 admin 访问任何以 /admin