如何在 Strapi 中配置角色层次结构(权限继承)?
Posted
技术标签:
【中文标题】如何在 Strapi 中配置角色层次结构(权限继承)?【英文标题】:How to configure roles hierarchy (permission inheritance) in Strapi? 【发布时间】:2021-01-06 16:53:49 【问题描述】:我在 Strapi 中创建了资源并选择了访问权限来为公共角色查找它们。正如我所料,我可以收到这些资源的列表,发送一个简单的 GET 请求:
http http://localhost:1337/objects
但是当用户登录时,我已经附加了Authorization 标头和请求:
http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs"
我有
"error": "Forbidden",
"message": "Forbidden",
"statusCode": 403
我知道我可以修复它在管理面板中配置访问权限,但我想默认允许所有公开请求授权用户。
【问题讨论】:
【参考方案1】:无需授权:“Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs”,如果你配置
【讨论】:
我同意,不需要授权,但是如果用户登录,Authorization 标头默认添加到前面的所有请求中。我在问如何通过在strapi中继承角色来像对待公众一样对待授权用户。以上是关于如何在 Strapi 中配置角色层次结构(权限继承)?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Spring Security 3 和 Spring EL 中使用角色层次结构?