-1
我使用Loopback Framework創建多個服務,並使用api網關(tyk)來管理它們。如何設置微服務的訪問控制
不幸的是我不明白如何爲它們中的每一個設置訪問控制。
我不希望用戶訪問不屬於他的數據。
非常感謝,
A
回答
1
你可以很容易地使用兩種方法來保護你的模型。
1.從model.json文件
模型裏面model.json可以包括ACL對象。
"acls": [{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW"
}, {
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}]
2.使用在model.js操作鉤子文件 您可以使用操作掛鉤操作的安全性。
例如
Template.observe('access', function (ctx, next) {
if(ctx.options.team){
var teamId = ctx.options.team.teamId;
ctx.query.where= ctx.query.where || {or :[ {user_created : 0},{teamId : teamId}]} ;
next();
}
});
希望這會有所幫助。
相關問題
- 1. 服務訪問控制(設計決策)
- 2. Angularjs:跨多個控制器設置可訪問的服務
- 3. 設置Azure AppFabric訪問控制服務cookie過期時間
- 4. 訪問內部微服務
- 5. 微服務版本控制
- 6. 如何監控(微)服務?
- 7. 對Web服務的訪問控制
- 8. Android的服務綁定訪問控制
- 9. 控制對服務的訪問的設計模式
- 10. 如何訪問UPnP設備的服務?
- 11. 訪問微軟的Outlook從Windows服務
- 12. 訪問Docker容器內的微服務?
- 13. Azure AppFabric訪問控制服務註銷
- 14. 訪問服務內部控制器
- 15. 在Android上訪問和控制服務
- 16. 訪問控制服務拋出異常
- 17. SaltStack文件服務器訪問控制
- 18. 從控制器訪問服務層
- 19. 訪問控制對Web服務
- 20. 訪問服務器端方法/控制
- 21. 如何控制外部網站訪問我的Web服務?
- 22. 如何使用Symfony2訪問控制器之外的服務?
- 23. 如何使用控制器訪問服務中的變量
- 24. 如何在AngularJS中訪問服務中的控制器變量
- 25. 如何爲我的WCF服務啓用Azure訪問控制
- 26. 如何控制對服務器端數據的訪問?
- 27. 設置沒有服務器端腳本的訪問控制允許來源
- 28. 在git中設置訪問控制(在我們自己的Git服務器中)
- 29. 設置訪問控制允許來源
- 30. meteor.js - 設置控制器訪問集合