如何确保按需操作的 backand (back&)

Posted 2023-03-29

【中文标题】如何确保按需操作的 backand (back&)

【英文标题】：How to secure backand (back&) on demand action

【发布时间】：2016-05-09 15:56:15

【问题描述】：

如果不允许用户执行该操作，如何在 back 的按需操作中返回 403？

【问题讨论】：

check your back& app "Security&auth-->Configuration-->AnonymousAccess" 如果它是假的，那么只有经过身份验证的用户才能调用你的 API 集，未经身份验证的用户将收到 401 "消息"："无效或过期的令牌”

但是如何限制特殊用户组？

【参考方案1】：

Back& 安全性基于Roles，Back& 安全性模板让您决定哪个角色（管理员、用户、ReadOnly ......）可以做什么（创建读取更新和删除）以及对哪个对象。因为操作是对象的“子”，所以您对对象安全性所做的任何修改都会影响对其操作的访问。