sails.js限制某些控制器领域的全球策略
我有一个策略'sessionAuth':
module.exports = function (req, res, ok) { if(req.session.authenticated && req.session.admin){ return ok(); } else{ res.view('admin/login',{'error':"please login first"}); return; } };
在我的configuration/政策我做了:
module.exports.policies = { '*': 'sessionAuth', admin:{ '*':false, edit:'sessionAuth', 'logout':'adminAuth', 'create':'adminAuth' } }
现在我需要sessionAuth政策forms我的所有控制器,除了在adminController的一些字段,如login,忘记密码等
但是当我做到这一点,我得到了
403禁止
所以如何做到这一点的任何想法?
如果您的Admin Controller
的名称是adminController
那么它应该是:
module.exports.policies = { '*' : 'sessionAuth', adminController: { '*' : false, 'edit' :'sessionAuth', 'logout' :'adminAuth', 'create' :'adminAuth', 'login' : true, 'forgotpassword' : true } }