我在控制器级别为少数控制器和控制器中的特定操作设置了策略。但是,如果我有一个名为test
的模型,当我调用API localhost:<port>/test
时,它会返回测试中的整个数据的响应。基本上它会test.find()
我如何限制这个?类似的东西:
{
"test":"isAuthenticated"
}
我正在使用护照和帆。
答案 0 :(得分:1)
您可以在config文件夹中创建policies.js,并在那里指定控制器的策略。
{
// Apply 'isLoggedIn' to all actions by default
'*': 'isLoggedIn',
ProfileController: {
'foo': 'isAdmin'
}
}
isAdmin.js是policy目录中的js文件。您可以获得更多信息here
答案 1 :(得分:0)
找到了一种在API级别添加它的方法。
在我的路线:
'/modelName': { policy: 'isAuthenticated' }