如何在 Strapi 中配置角色层次结构(权限继承)?

Posted

技术标签:

【中文标题】如何在 Strapi 中配置角色层次结构(权限继承)?【英文标题】:How to configure roles hierarchy (permission inheritance) in Strapi? 【发布时间】:2021-01-06 16:53:49 【问题描述】:

我在 Strapi 中创建了资源并选择了访问权限来为公共角色查找它们。正如我所料,我可以收到这些资源的列表,发送一个简单的 GET 请求:

http http://localhost:1337/objects

但是当用户登录时,我已经附加了Authorization 标头和请求:

http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs"

我有


    "error": "Forbidden",
    "message": "Forbidden",
    "statusCode": 403

我知道我可以修复它在管理面板中配置访问权限,但我想默认允许所有公开请求授权用户。

【问题讨论】:

【参考方案1】:

无需授权:“Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs”,如果你配置

【讨论】:

我同意,不需要授权,但是如果用户登录,Authorization 标头默认添加到前面的所有请求中。我在问如何通过在strapi中继承角色来像对待公众一样对待授权用户。

以上是关于如何在 Strapi 中配置角色层次结构(权限继承)?的主要内容,如果未能解决你的问题,请参考以下文章

Strapi路由返回404找不到

如何在 Symfony 中检索完整的角色层次结构

如何在 Spring Security 3 和 Spring EL 中使用角色层次结构?

如何让jsp中的spring安全角色层次结构起作用?

Spring Security 3.2 - 配置全局方法安全性以使用角色层次结构

Liferay 6.1中如何从用户组继承站点角色权限给他们的成员?