Partitioning users with realms (用户区分)

默认情况下, User Model 管理所有用户在一个全局命名空间. 它不隔离不同的应用程序.
在某些情况下, 需要在让不同的用户拥有一些不同的命名空间.

Loopback 支持领域划分:

  • Users 和 applications 属于 一个全局的领域(或者说是没有领域).
  • 将用户和 applications 规划到不同的领域, 一个用户 和 一个 application 只能属于一个领域 .每个领域可以拥有多个用户,多个 application.
  • 每个 application 是一个独特的境界, 每个用户都属于一个 application (通过 realm)

每个应用程序或用户实例,都有一个唯一的 ID 访问境界, 当一个应用程序/用户登录时,它可被分配给一个境界. 在 User.login() 方法里:

  • 赋予realm(领域)属性 从 user credential(凭据)
  • 允许从 用户名/电子邮件 的前缀中提取的 realm(领域) 信息

设置 User model options 属性 的控制领域:

  • realmRequired (Boolean): true | false (default)
  • realmDelimiter (string): 如果配置, email 或者 username 就会加上前缀: <realm><realmDelimiter><username or email>

demo 用户属性设置:

// server/model-config.json
"User": {
  "dataSource": "db",
  "options": {
    "realmRequired": true,
    "realmDelimiter": ":"
  }
}

当 realms(领域)开启后, 在使用 User.create() 时,需要指定 realm 属性.

例如:


User.create({
  realm: 'myRealm',
  username: 'john',
  email: '[email protected]',
  password: 'my-password'
}, callback);

用户登录的时候 User.login() 也需要realm属性

User.login({
  realm: 'myRealm',
  username: 'john',
  password: 'my-password'
}, callback);

// 或者用这种方式登录
User.login({
  username: 'myRealm:john',
  password: 'my-password'
}, callback);

results matching ""

    No results matching ""