policies

sails的方法拦截器类似于.net mvc里的Filter，即它可以作用在controller的action上，在服务器响应指定action之前，对这个action进行拦截，先执行policies的策略，当条件通过，会next()它，继续执行本方法，当条件不满足时，你可以终端这个请求，在sails里，policies也经常被用在权限判断上，如登陆用户可以访问某个action,管理员权限可以访问指定action等等。

一 首先定义一个过滤器（策略）/policies/adminAuth.js

/**

 * adminAuth

 * Created by zzl on 2015/10/14.

 */

module.exports = function (req, res, next) {

    if (!req.session.user.isAdmin) {

        return res.send("you are not administrator!");

    }

    next();

};

二 在策略配置项里为指定的controller添加指定的策略/config/policies.js

module.exports.policies = {  

  testController:{

      '*': 'sessionAuth',

      'admin':['adminAuth']

  }

};

上面的代码*表示test控制器里的所有action都会被添加上sessionAuth这个过滤器，而第二行 'admin':['adminAuth']表示为admin这个action，添加adminAuth这个过滤器，它使用[]包含，表示一个action可以有多种过滤器去修饰!

如果希望所有的controller的所有action都添加某个过滤器，我们需要把策略写在外面，如下面的代码

module.exports.policies = {

    '*': 'sessionAuth',//all controller action

}；

上面对应全局的过滤器一般用在后台管理系统上，但这种全局过滤器加上后，需要把登陆，登出这种页面排除掉，否则，你无法进行登陆页了，哈哈，代码如下

module.exports.policies={

    '*': 'sessionAuth',//all controller action    commonController:{

        '*':true//不走全局*过滤器    }

}

三 直接运行代码，你的test控制器下的所有action都需要进行登陆后才可以访问，而admin这个action需要是有管理员权限的用户才可以访问，下面做了一个简单的测试

模拟登陆

/**

 * Created by zzl on 2015/10/14.

 */

module.exports={

    login:function(req,res)//模拟用户登陆    {

        req.session.user={isLogin:true}

        console.log(  req.session.user);

        return res.send("用户登陆成功")

    },

    adminLogin:function(req,res)//模拟管理员登录    {

        req.session.user={isLogin:true,isAdmin:true}

        console.log(  req.session.user);

        return res.send("管理员登陆成功")

    }

};

第一次运行程序

用户登陆

第二次进行这个页面，就正常显示内容了

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注WEB前端Node.js频道！