Публикации по теме 'casl'
Vue ACL с CASL
Недавно мне довелось поработать с приложением на базе Vuejs2. Удивительно, насколько прост и эффективен Vue.
В настоящее время почти каждое приложение используется несколькими пользователями, а это означает, что почти каждое приложение должно иметь уровень контроля доступа, чтобы предоставлять разные функции разным пользователям.
Итак, в этом посте я собираюсь показать, как CASL может помочь вашему приложению Vue на этом пути. Если вы впервые слышите о CASL, прочтите Что такое CASL?..
Управление разрешениями пользователей в вашем приложении React
В аутентифицированных интерфейсных приложениях мы часто хотим изменить то, что видно пользователю, в зависимости от его роли. Например, гостевой пользователь может видеть сообщение, но только зарегистрированный пользователь или администратор видит кнопку для удаления этого сообщения.
Управление этой видимостью может стать кошмаром для UI-приложения. Вероятно, вы уже писали или видели такой код раньше:
if (user.role === ADMIN || user.auth && post.author === user.id) {..
CASL 4.0. Что внутри?
Вы впервые слышите о CASL ? Вы можете прочитать Что такое CASL? .
Я рад сообщить, что CASL 4.0 был выпущен несколько дней назад и принес на наш стол несколько мощных возможностей:
Тип Безопасность
@casl/* пакеты были переписаны на TypeScript . Это делает ваши приложения более безопасными, а опыт разработчиков - более приятным. Посмотрим, как:
Я знаю, знаю ... Я был одним из тех скептиков, которым до недавнего времени не нравился TypeScript. Теперь это действительно..
Вопросы по теме 'casl'
Интеграция Casl с Featherjs-Sequelize
Я пытаюсь настроить роли и разрешения для обработки запросов API. Я использую Feathers.js с перьями-sequelize для базы данных PostGres.
Для управления ролями и разрешениями я использую casl.js: https://github.com/stalniy/casl
Большинство...
882 просмотров
schedule
21.10.2022
Авторизация пользователя с использованием библиотеки CASL, разделяющей серверную часть и интерфейсную часть
Я ищу способ реализовать авторизацию как во фронтенде (React), так и в бэкэнде (Node.js, Koa, GraphQL). Я наткнулся на пакет casl: https://github.com/stalniy/casl .
Хотя бэкэнд-авторизация кажется мне довольно простой, я не понимаю, как я могу...
660 просмотров
schedule
19.03.2022
Возможность хранения в экспресс-сессии?
Я видел экспресс-пример, где способность сохраняется через промежуточное ПО в объекте req. Затем он использует следующий метод для оценки разрешений:
ForbiddenError.from(req.ability).throwUnlessCan('read', article);
Я хочу добиться того же....
65 просмотров
schedule
18.04.2022