Tag: 策略
如何避免Sails.js策略和控制器的多个数据库访问?
我把策略中的angular色检查: module.exports = function(req, res, next) { var postId = req.param('postId'); var userId = req.session.user.id; Post.findOne({id: postId}) .exec( function (err, post) { if (err) { return next(err); } if (!post) { return res.notFound('Post not found'); } if (post.author !== userId) { return res.forbidden('Not the author'); } next(); }); }; 而在PostController中,我需要再次获取post(并可能填充一些相关的数据) update: function (req, res) { […]
在路线上的风帆上应用多个策略
如何在sails生成的路由中应用多个策略: /users/:id/orders 。 我可以在config / routes.js中应用这样的策略 '/users/:id/orders' : { policy : 'isAuthenticated' } 但是怎样才能以类似的方式应用多个政策
会话没有定义sailsjs
我正在写一个策略checkSession,基本上会在一段时间后破坏会话。 checkSession.js (policies/checksession.js) var moment = require('moment'); function checkLastActivity(req) { if (!req.session.lastActivity) { return false; // no session. } else { return true; } } function setActivity(req) { req.session.lastActivity = moment(new Date()).format(); return true; } function updateActivity(req, res, updated) { req.session.lastActivity = moment(new Date()).format(); updated(null, { isdestroted: 0 }); } function checkIdleTime(req, idleTime) { try […]
如何在sails.js中创builddynamic策略
我一直在做一个项目,我需要在sails.js中根据访问权限/级别创build和分配策略 每个用户都可以访问其级别以下的所有级别,例如pipe理员有一个级别9,他可以访问级别9以下的所有级别 目前在sails中存储所有的策略 API /政策 文件夹并分配给控制器 configuration/ policies.js module.exports.policies = { UserController: { "create": ['canCreate'], "list": ['canRead'], "show": ['canRead'], }, AuthController: { '*': true, }}; 我的问题是我如何使dynamic政策基于来自数据库的访问级别 我GOOGLE了,但没有发现如何在sails.js中创builddynamic策略,所以发布在这里。 感谢你的帮助。 谢谢
