-1
我使用Loopback Framework创建多个服务,并使用api网关(tyk)来管理它们。如何设置微服务的访问控制
不幸的是我不明白如何为它们中的每一个设置访问控制。
我不希望用户访问不属于他的数据。
非常感谢,
A
回答
1
你可以很容易地使用两种方法来保护你的模型。
1.从model.json文件
模型里面model.json可以包括ACL对象。
"acls": [{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW"
}, {
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}]
2.使用在model.js操作钩子文件 您可以使用操作挂钩操作的安全性。
例如
Template.observe('access', function (ctx, next) {
if(ctx.options.team){
var teamId = ctx.options.team.teamId;
ctx.query.where= ctx.query.where || {or :[ {user_created : 0},{teamId : teamId}]} ;
next();
}
});
希望这会有所帮助。
相关问题
- 1. 服务访问控制(设计决策)
- 2. Angularjs:跨多个控制器设置可访问的服务
- 3. 设置Azure AppFabric访问控制服务cookie过期时间
- 4. 访问内部微服务
- 5. 微服务版本控制
- 6. 如何监控(微)服务?
- 7. 对Web服务的访问控制
- 8. Android的服务绑定访问控制
- 9. 控制对服务的访问的设计模式
- 10. 如何访问UPnP设备的服务?
- 11. 访问Docker容器内的微服务?
- 12. 访问微软的Outlook从Windows服务
- 13. 访问服务内部控制器
- 14. 访问控制对Web服务
- 15. Azure AppFabric访问控制服务注销
- 16. 访问服务器端方法/控制
- 17. 从控制器访问服务层
- 18. SaltStack文件服务器访问控制
- 19. 在Android上访问和控制服务
- 20. 访问控制服务抛出异常
- 21. 如何控制对服务器端数据的访问?
- 22. 如何控制外部网站访问我的Web服务?
- 23. 如何使用控制器访问服务中的变量
- 24. 如何使用Symfony2访问控制器之外的服务?
- 25. 如何在AngularJS中访问服务中的控制器变量
- 26. 如何为我的WCF服务启用Azure访问控制
- 27. 设置没有服务器端脚本的访问控制允许来源
- 28. 在git中设置访问控制(在我们自己的Git服务器中)
- 29. 设置访问控制允许来源
- 30. 控制应用程序设置访问