Fun
Travels
Ссылки
Рубрики
- android
- AngularJS
- Apache
- apple
- ASP
- bash
- CodeFest
- CodeIgniter
- DDD
- DropBox
- Evernote
- Forex
- golang
- gulp
- HowTo
- iako
- iako.ru
- iklk
- java
- JetBrains
- Legacy
- Linux
- LoopBack
- MongoDB
- MSSQL
- MySQL
- NetBeans
- nginx
- NodeJS
- NoSQL
- NoSQL Jokes
- otkuponer.ru
- ozzz.info
- PHP
- pidgin
- SEO
- SoftService
- solr
- Sphinx
- SQL
- Sqlite
- tomcat
- TrialPay
- Ubuntu
- uneval.com
- VirtualBox
- VPS
- Windows
- XCache
- Zend
- Агонь
- Админы
- активы и всё такое
- Акции/конкурсы
- Алгоритмы
- Алярма
- Анализ
- Бег
- Безопасность
- Будущее
- Бэкапы
- Вело
- Вселенское горе
- Вьетнам
- глупость
- Грязные извращения
- Демотиваторы
- Железки
- Жесть =)
- Жизнь
- Игра Го
- Идея — вирус
- История
- Книги
- Кодинх
- Кризис
- курс saas
- курс search engines
- Лето
- личное для публики
- лулзы
- лыбдыбр
- Методология
- Мотиваторы
- Мошеннеги
- Музыка
- Нет повода не выпить
- Новости
- Обзор
- Образование
- Обучение
- Оптимизация
- Отдых
- Отжеги
- Отчёт
- очапге отаке
- Очередное бгг
- Парсинг
- Паттайя
- Позитив
- Поисковые системы
- Покер
- Празднеги
- Программирование
- Проектирование
- Проекты
- проксирование
- Путешествия
- Пхукет
- Работа
- Размещение сайта
- Реальность
- Рефоводим
- Спорт
- Стартапы
- Тайланд
- Тестирование
- Технологии
- Технопарк
- Трейдинг
- Трололо
- Удобства
- Управление рисками
- Фильмы
- Финансы
- Фридайвинг
- Фэйлы
- Шерегеш
- шит хаппенд
- Юзабилити
- Яндекс
Архивы
- Ноябрь 2024
- Октябрь 2024
- Сентябрь 2024
- Август 2024
- Январь 2021
- Июнь 2020
- Февраль 2020
- Декабрь 2019
- Ноябрь 2019
- Сентябрь 2019
- Апрель 2019
- Март 2019
- Февраль 2019
- Январь 2019
- Декабрь 2018
- Ноябрь 2018
- Октябрь 2018
- Сентябрь 2018
- Июнь 2018
- Март 2018
- Февраль 2018
- Январь 2018
- Декабрь 2017
- Ноябрь 2017
- Апрель 2017
- Январь 2017
- Декабрь 2016
- Ноябрь 2016
- Сентябрь 2016
- Июнь 2016
- Апрель 2016
- Март 2016
- Январь 2016
- Декабрь 2015
- Ноябрь 2015
- Сентябрь 2015
- Май 2015
- Март 2015
- Февраль 2015
- Январь 2015
- Октябрь 2014
- Июнь 2014
- Май 2014
- Апрель 2014
- Март 2014
- Январь 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Июль 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010
- Сентябрь 2010
- Август 2010
- Июль 2010
- Июнь 2010
- Апрель 2010
- Март 2010
LoopBack Framework, настройка ACL
17 мая, 2015 | Комментариев нетОтличный фреймворк, но настраивать ACL в нём просто АДЪ(если не знать хитрость)
Единственный разумный способ сделать это занятие приятным — запуск специального DEBUG режима.
1. Для запуска проекта из текущей директории в режиме отладки ACL нужно сделать:
DEBUG=loopback:security:* node . |
2. Выполните REST запрос, который пытаетесь задебажить. Допустим, нас интересует
Request URL:http://eventovka.dev/api/BaseUsers/55575aa2f2e0436f0defcdc8/events Request Method:POST |
3. Ответом(в консоле браузера) должно быть что-то вида:
Status Code:401 Unauthorized {"error":{"name":"Error","status":401,"message":"Authorization Required","statusCode":401,"code":"AUTHORIZATION_REQUIRED","stack":"Error: Authorization Required\n at /srv/eventovka/api/node_modules/loopback/lib/application.js:348:21\n at /srv/eventovka/api/node_modules/loopback/lib/model.js:313:7\n at /srv/eventovka/api/node_modules/loopback/common/models/acl.js:465:23\n at /srv/eventovka/api/node_modules/loopback/node_modules/async/lib/async.js:254:17\n at done (/srv/eventovka/api/node_modules/loopback/node_modules/async/lib/async.js:135:19)\n at /srv/eventovka/api/node_modules/loopback/node_modules/async/lib/async.js:32:16\n at /srv/eventovka/api/node_modules/loopback/node_modules/async/lib/async.js:251:21\n at /srv/eventovka/api/node_modules/loopback/node_modules/async/lib/async.js:575:34\n at /srv/eventovka/api/node_modules/loopback/common/models/acl.js:447:17\n at /srv/eventovka/api/node_modules/loopback/common/models/role.js:290:23"}} |
4. В логе сервер должно быть что-то вида:
loopback:security:acl The following ACLs were searched: +1ms loopback:security:acl ---ACL--- +1ms loopback:security:acl model BaseUser +0ms loopback:security:acl property * +0ms loopback:security:acl principalType ROLE +1ms loopback:security:acl principalId $everyone +0ms loopback:security:acl accessType * +0ms loopback:security:acl permission DENY +0ms loopback:security:acl with score: +0ms 7495 loopback:security:acl ---ACL--- +0ms loopback:security:acl model BaseUser +0ms loopback:security:acl property * +3ms loopback:security:acl principalType ROLE +0ms loopback:security:acl principalId $everyone +0ms loopback:security:acl accessType * +1ms loopback:security:acl permission DENY +0ms loopback:security:acl with score: +0ms 7495 loopback:security:acl ---Resolved--- +1ms loopback:security:access-context ---AccessRequest--- +0ms loopback:security:access-context model BaseUser +0ms loopback:security:access-context property __create__events +1ms loopback:security:access-context accessType WRITE +0ms loopback:security:access-context permission DENY +0ms loopback:security:access-context isWildcard() false +0ms loopback:security:access-context isAllowed() false +0ms |
6. Нас интересует, вызванная модель и её атрибут(метод). В логе они фигугируют как model и property.
Таким образом нам нужно настроить
model: BaseUser property: __create__events |
7. Добавляем необходимое ACL условие в json конфиг модели:
{
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW",
"property": "__create__events"
} |
Результат должен выглядеть примерно так(нижнее условие):
IAD