问题标签 [policies]

如何将 SailsJs 中的执行策略方式集成到基本的 expressJs 项目中？

SailsJs 中的策略执行方式

使用 Laravel 5.3，我设置了一个使用自己的 API 的网络应用程序。Passport 已成功处理身份验证。Web 应用在路由和模型策略中使用 auth 中间件进行授权。API 路由使用默认的 'auth:api' 令牌保护来控制访问。

我想在应用程序/策略中使用相同的策略来进行 API 授权以及网络身份验证，但我不明白如何。诸如$this->authorize('view', $model)不工作的电话。我想我需要以Auth::guard('api')->user()某种方式将用户传递给策略？

任何帮助，将不胜感激！

更新：得到它的工作。

似乎即使对于 API 调用，Laravel 仍在使用来自 web 警卫的用户来检查策略。此用户未定义 API 调用。所以我需要告诉 Laravel 所有的 API 调用都应该使用 api 保护。

1. Auth::shouldUse('api');在句柄函数中创建一个新的中间件。
2. 将中间件分配给内核中的 api 部分。

Laravel 现在将对所有 API 请求使用 api 保护。像这样的调用$this->authorize('view', $model)将在 web 和 api 中工作。

我在这里读到：https ://laravel.com/docs/5.3/authorization#writing-policies

我试着喜欢这个

我的 FavoritePolicy 是这样的：

我的 FavoriteController 是这样的：

我的 AuthServiceProvider 是这样的：

当我运行我的系统以显示最喜欢的列表时，存在如下错误：

哎呀，看起来像出事了。

Handler.php 第 115 行中的 1/1 HttpException：此操作未经授权。

授权策略的执行是正确的？

我尝试dd($user)查看方法（FavoritePolicy），结果显示正在记录用户数据。这是真的

但是我试dd($favorite)了一下，结果没有显示当前登录用户的收藏数据。虽然我在表上查看，但当前登录的用户的收藏数据是存在的

我怎么解决这个问题？

更新

结果dd($favorite)：

当我尝试在命令行上执行此操作时，我需要对显示给我的错误的帮助：

输出：

Caption
BRSPD010
†††††慹圠启⁓流畂楳敮獳䍐൳ ††††传祭⁡南单䄠䉭猎湩獥偳呆਍††††䵅䅅圠启⁓敒溃玱牥൳<br >

理想输出：gpresult 中 Wsus 研究的标题和结果，我将在某些计算机的循环中使用此命令"for %i in (.txt)。

请问你能帮帮我吗？

我有一个关于如何-H "Host: my.host.com"从网关配置到我的 api 的问题。所以，我有以下逻辑：

• 我尝试覆盖，例如my-api.net通过 apiman-gateway。

• 例如，我可以对我的 api 进行以下直接调用，例如'curl -X GET --header 'Accept: */*' -H "Host: www.google.com" 'http://my-api.net/accounts?accountNumber=12314123'.

• 基于这个调用，我的 api 会知道，例如，我的消费者是谷歌。但是一旦我尝试通过 apiman-gateway 进行调用'curl -X GET --header 'Accept: */*' -H "Host: www.google.com" 'http://apiman-gateway/GoogleOrganization/API/V1/accounts?accountNumber=12314123'，主机就无法通过，并且我的 api 的实现告诉我它不知道任何主机名，例如已经部署my-api.net。可能有人可以告诉我如何通过策略进行设置，可能只是为了使用上面的主机参数从 apiman-gateway 调用我的 api？

• 提前感谢你的帮助

我正在尝试ACL使用 Laravel Policys 和 Gate 来实现。下面是我的代码。用户策略：

身份验证服务提供者：

我如何尝试在我的控制器中访问 isRoleAllowed，

它总是返回 true。它没有执行 isRoleAllowed 函数。我不知道我哪里错了。

我无法让我的身份验证策略之一正确运行，导致授权尝试总是返回错误。为了测试，我什至只是强制函数返回 true。我正在使用 Laravel 5.4，这是我的策略功能：

在我的AuthServiceProvider.php文件中，我已将其添加CommentPolicy到我现有的政策注册中。

奇怪的是，该职位政策一直运作良好。评论似乎要么没有被注册，要么没有被正确调用。

在我的路线中：

并且在CommentsController

不幸的是，无论如何，该授权检查都返回错误。我错过了什么吗？非常仔细地检查了错别字，找不到任何错别字。我还确认路由模型绑定正在按预期工作，因此这不是空资源问题。我尝试dd()了该政策，但它甚至没有被调用。

UserPolicy 似乎覆盖了我所做的大门。说明：在下面的 AuthServiceProvider 中，当我注释掉该行时

在 $protected 政策中，My Gates 工作正常。

什么可以使大门被覆盖？（以下文件）

身份验证服务提供者：

用户策略

我称之为门的用户控制器：

我有一个策略来检查经过身份验证的用户是否可以删除顾问。

不幸的是，响应总是未经授权的，我不确定为什么！

政策功能（ClinicConsultantPolicy）：

调用上述函数的控制器（ClinicConsultantController）：

如果我输出策略试图匹配的两个变量（用户的诊所 ID 和顾问的诊所 ID），两者都等于 2。

但是，当它达到政策时，显然其中一个不是 2，或者可能是未定义的，但我不确定为什么？非常感谢您的帮助。

我正在尝试编写一项策略以仅授予特定用户对一个存储桶的访问权限

这就是我到目前为止所拥有的：

我不希望该用户列出所有其他存储桶，因此我将 “资源”：“arn:aws:s3:::*”更改为“资源”：“arn:aws:s3:::MYBUCKET” ，但它没有不工作。我不需要这个用户以编程方式访问控制台就可以了。谢谢你！！