环回 - 授权 GET 用户?
loopback - authorize GET Users?
我有一个使用 postgres 的环回项目,默认情况下我无权获取用户(错误 401)。我的 common/models.
上没有 user.json 和 user.js
如何更改用户模型的 acl?
经过一些研究,我想我明白有些人会重新创建 user.json 然后迁移它?这是覆盖acl的方法吗?
用户 ACL(和大多数 ACLS)在 DENY * 上工作,并为必要的内容添加例外。如果您不想扩展您可以使用的默认模型。
'use strict';
var loopback = require('loopback');
var boot = require('loopback-boot');
var app = module.exports = loopback();
app.start = function() {
// start the web server
return app.listen(function() {
app.emit('started');
var baseUrl = app.get('url').replace(/\/$/, '');
console.log('Web server listening at: %s', baseUrl);
// Allow GET Users
const User = app.models.User;
User.settings.acls.push(
{
'principalType': 'ROLE',
'property': 'find',
'principalId': '$everyone',
'permission': 'ALLOW'
}
);
if (app.get('loopback-component-explorer')) {
var explorerPath = app.get('loopback-component-explorer').mountPath;
console.log('Browse your REST API at %s%s', baseUrl, explorerPath);
}
});
};
// Bootstrap the application, configure models, datasources and middleware.
// Sub-apps like REST API are mounted via boot scripts.
boot(app, __dirname, function(err) {
if (err) throw err;
// start the server if `$ node server.js`
if (require.main === module)
app.start();
});
我有一个使用 postgres 的环回项目,默认情况下我无权获取用户(错误 401)。我的 common/models.
上没有 user.json 和 user.js
如何更改用户模型的 acl?
经过一些研究,我想我明白有些人会重新创建 user.json 然后迁移它?这是覆盖acl的方法吗?
用户 ACL(和大多数 ACLS)在 DENY * 上工作,并为必要的内容添加例外。如果您不想扩展您可以使用的默认模型。
'use strict';
var loopback = require('loopback');
var boot = require('loopback-boot');
var app = module.exports = loopback();
app.start = function() {
// start the web server
return app.listen(function() {
app.emit('started');
var baseUrl = app.get('url').replace(/\/$/, '');
console.log('Web server listening at: %s', baseUrl);
// Allow GET Users
const User = app.models.User;
User.settings.acls.push(
{
'principalType': 'ROLE',
'property': 'find',
'principalId': '$everyone',
'permission': 'ALLOW'
}
);
if (app.get('loopback-component-explorer')) {
var explorerPath = app.get('loopback-component-explorer').mountPath;
console.log('Browse your REST API at %s%s', baseUrl, explorerPath);
}
});
};
// Bootstrap the application, configure models, datasources and middleware.
// Sub-apps like REST API are mounted via boot scripts.
boot(app, __dirname, function(err) {
if (err) throw err;
// start the server if `$ node server.js`
if (require.main === module)
app.start();
});