Node.js SailsJS用户配置文件路由
我正在Sails.js中开发一个应用程序,我有两种用户;普通用户应该能够查看自己的个人资料,管理员应该能够查看/编辑/删除每个用户的个人资料。对于身份验证,我遵循了 目前,我正在使用蓝图通过视图/views/user/show/userID直接访问此信息,例如/views/user/show/+user.id,其中视图根据提供的userID显示信息,例如。目前,任何人都可以因此访问任何配置文件 我需要限制访问权限,以便普通用户只能访问他/她自己的个人资料,并且不能编辑/删除其他用户 我不知道该怎么做,我也尝试过使用自定义路线,但没有成功 如果您有任何建议/答案,我们将不胜感激。您可以使用i.e.isAdmin.js检查用户是否具有管理员用户角色,如果没有,您可以返回禁止的错误代码 然后在config/policies.js中,您可以将特定的策略isAdmin.js与api方法相关联 另一种有效的方法是定义isProfileOwner.js策略,在该策略中检查提交请求的用户是否是他想要操作的配置文件的所有者Node.js SailsJS用户配置文件路由,node.js,authentication,sails.js,waterline,Node.js,Authentication,Sails.js,Waterline,我正在Sails.js中开发一个应用程序,我有两种用户;普通用户应该能够查看自己的个人资料,管理员应该能够查看/编辑/删除每个用户的个人资料。对于身份验证,我遵循了 目前,我正在使用蓝图通过视图/views/user/show/userID直接访问此信息,例如/views/user/show/+user.id,其中视图根据提供的userID显示信息,例如。目前,任何人都可以因此访问任何配置文件 我需要限制访问权限,以便普通用户只能访问他/她自己的个人资料,并且不能编辑/删除其他用户 我不知道该怎
希望这能对您有所帮助谢谢!我会调查一下: