ACL express.js允许角色访问子路径

时间:2017-03-01 15:11:25

标签: javascript regex node.js express acl

我在我的express.js应用程序中使用以下ACL实现:https://www.npmjs.com/package/acl

有没有办法为指定路径的所有子路径授予给定角色的访问权限?

if

对我不起作用

1 个答案:

答案 0 :(得分:3)

它的工作原理如下:

acl.allow([{
  roles  : ['admin'],
  allows : [
    { resources: '/admin', permissions: '*' },
  ]
}]);

结合让中间件只查看URL的第一部分:

app.use('/admin', acl.middleware(1), ... });

这基本上实现了一项检查,允许角色admin访问以/admin为前缀的任何网址

相关问题
最新问题