Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/spring-boot/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?_Loopbackjs_Strongloop - Fatal编程技术网
Fatal编程技术网
  • loopbackjs/
  • Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?

Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?

loopbackjs

Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?,loopbackjs,strongloop,Loopbackjs,Strongloop,我已在命令行中键入:slc loopback:acl 并禁用了用户模型的所有安全性 进入strongloop explorer,执行一个简单的GET Users请求会给我一个401 authorization required错误 你知道如何打开用户对象吗?这是已知的bug吗 谢谢您可以像这样扩展您的用户模型并设置自定义模型的权限: { "name": "CustomUser", "base": "User", "idInjection": true, "properties":

我已在命令行中键入:
slc loopback:acl
并禁用了用户模型的所有安全性

进入strongloop explorer,执行一个简单的GET Users请求会给我一个401 authorization required错误

你知道如何打开用户对象吗?这是已知的bug吗

谢谢

您可以像这样扩展您的用户模型并设置自定义模型的权限:

{
  "name": "CustomUser",
  "base": "User",
  "idInjection": true,
  "properties": {},
  "validations": [],
  "relations": {},
  "acls": [
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$unauthenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$authenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$owner",
      "permission": "ALLOW"
    }
  ],
  "methods": []
}
但是,我不建议您这样做。

您可以像这样扩展您的用户模型并设置自定义模型的权限:

{
  "name": "CustomUser",
  "base": "User",
  "idInjection": true,
  "properties": {},
  "validations": [],
  "relations": {},
  "acls": [
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$unauthenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$authenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$owner",
      "permission": "ALLOW"
    }
  ],
  "methods": []
}
但是我不建议您这样做。如果您确实想禁用用户模型上的端点,您可以这样做

转到您的
model.config.json
并将
“public”:false
添加到
User
字段,如下所示:

...

  "User": {
    "public": false,
    "dataSource": "db"
  },
...
如果确实要禁用用户模型上的端点,可以这样做

转到您的
model.config.json
并将
“public”:false
添加到
User
字段,如下所示:

...

  "User": {
    "public": false,
    "dataSource": "db"
  },
...
可以通过扩展用户模型和设置自定义模型的权限来实现,但是。。我绝不会建议你这样做。为什么要打开用户或任何其他安全相关模型?这样做没有意义,因为目的是保护您的应用程序。通过打开此模型或任何其他安全相关模型,您的应用程序将完全不受保护。私人用户数据也将向所有人公开。也许你想做些别的事?我理解你的担心。这只是为了发展。我想在项目结束时添加登录/安全功能。所以我想暂时禁用。可以通过扩展用户模型和设置自定义模型的权限来实现,但是。。我绝不会建议你这样做。为什么要打开用户或任何其他安全相关模型?这样做没有意义,因为目的是保护您的应用程序。通过打开此模型或任何其他安全相关模型,您的应用程序将完全不受保护。私人用户数据也将向所有人公开。也许你想做些别的事?我理解你的担心。这只是为了发展。我想在项目结束时添加登录/安全功能。所以我想暂时禁用。如果不建议这样做,请您解释一下如何实现这样的场景:具有admin的用户必须使用lb ng提供的angular sdk查看列表中的所有用户。创建/注册新用户时检查重复的用户名。任何尝试都会导致未经授权的错误。另外,如果不建议这样做,请您解释一下如何实现这样的场景:具有admin的用户必须使用lb ng提供的angular sdk查看列表中的所有用户。创建/注册新用户时检查重复的用户名。任何尝试都会导致未经授权的错误。此外,还发布了一个同样的问题