摘要:本篇Node.js教程探讨了Sails方法拦截器,希望阅读本篇文章以后大家有所收获,帮助大家对Node.js的理解更加深入。
policies
sails的方法拦截器类似于.net mvc里的Filter,即它可以作用在controller的action上,在服务器响应指定action之前,对这个action进行拦截,先执行policies的策略,当条件通过,会next()它,继续执行本方法,当条件不满足时,你可以终端这个请求,在sails里,policies也经常被用在权限判断上,如登陆用户可以访问某个action,管理员权限可以访问指定action等等。
一 首先定义一个过滤器(策略)/policies/adminAuth.js
/**
* adminAuth
* Created by zzl on 2015/10/14.
*/
module.exports = function (req, res, next) {
if (!req.session.user.isAdmin) {
return res.send("you are not administrator!");
}
next();
};
二 在策略配置项里为指定的controller添加指定的策略/config/policies.js
module.exports.policies = {
testController:{
'*': 'sessionAuth',
'admin':['adminAuth']
}
};
上面的代码*表示test控制器里的所有action都会被添加上sessionAuth这个过滤器,而第二行 'admin':['adminAuth']表示为admin这个action,添加adminAuth这个过滤器,它使用[]包含,表示一个action可以有多种过滤器去修饰!
如果希望所有的controller的所有action都添加某个过滤器,我们需要把策略写在外面,如下面的代码
module.exports.policies = {
'*': 'sessionAuth',//all controller action
};
上面对应全局的过滤器一般用在后台管理系统上,但这种全局过滤器加上后,需要把登陆,登出这种页面排除掉,否则,你无法进行登陆页了,哈哈,代码如下
module.exports.policies={
'*': 'sessionAuth',//all controller action commonController:{
'*':true//不走全局*过滤器 }
}
三 直接运行代码,你的test控制器下的所有action都需要进行登陆后才可以访问,而admin这个action需要是有管理员权限的用户才可以访问,下面做了一个简单的测试
模拟登陆
/**
* Created by zzl on 2015/10/14.
*/
module.exports={
login:function(req,res)//模拟用户登陆 {
req.session.user={isLogin:true}
console.log( req.session.user);
return res.send("用户登陆成功")
},
adminLogin:function(req,res)//模拟管理员登录 {
req.session.user={isLogin:true,isAdmin:true}
console.log( req.session.user);
return res.send("管理员登陆成功")
}
};
第一次运行程序
用户登陆
第二次进行这个页面,就正常显示内容了
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注WEB前端Node.js频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号