Node.js 将strong循环权限发送到前端
在过去的几天里,我一直在评估Strongloop&Loopback。为了生成RESTAPI的CMS前端,我已经为我编写了两个helper端点来获取关于我的模型的信息 我已经创建了一个引导脚本,它返回正在使用的公共模型,以及一些关于它们的信息,以及一些用于显示模型等的自定义字段。这里是:Node.js 将strong循环权限发送到前端,node.js,strongloop,Node.js,Strongloop,在过去的几天里,我一直在评估Strongloop&Loopback。为了生成RESTAPI的CMS前端,我已经为我编写了两个helper端点来获取关于我的模型的信息 我已经创建了一个引导脚本,它返回正在使用的公共模型,以及一些关于它们的信息,以及一些用于显示模型等的自定义字段。这里是: module.exports = function mountModelDiscoveryService(server) { server.get('/api/RemoteModules', functio
module.exports = function mountModelDiscoveryService(server) {
server.get('/api/RemoteModules', function(req, res) {
var models = server.models();
var modelObject = [];
models.forEach(function(Model) {
if(Model.shared) {
modelObject.push({
name: Model.modelName,
plural: (Model.settings.plural || Model.modelName),
attributes: Model.definition.rawProperties,
uri: (Model.settings.plural || Model.modelName).toLowerCase(),
displaySettings: (Model.settings.display || {list: ["id", "title"]})
})
}
});
return res.send(modelObject);
})
}
这很好,我对进展感到满意。但是,我希望能够获得作为当前登录用户可以访问的模型+端点列表
我已经实现了教程描述的ACL内容,根据我当前的权限级别,这正确地允许我或拒绝我访问,但这只是在打电话的时候——我想知道是否有人试图使用前端的权限系统——例如,如果用户没有创建新对象的权限,我想隐藏某些元素
您认为我应该向这个对象添加某种属性,只返回ACL对象的精简版本,以及每个人都可以做的事情的完整列表吗?我是否可以使用内部回送方法来实现此结果
非常感谢您抽出时间。我想这项功能不是现成的。