我对JayData还很新,所以这可能听起来像一个愚蠢的问题。 我已经阅读了这里的OData服务器教程:http://jaydata.org/blog/install-your-own-odata-server-with-nodejs-and-mongodb - 令人印象深刻的是,人们可以轻松设置一个OData提供程序。但是,该教程没有详细介绍如何自定义提供程序。
我想看看如何使用自定义数据库设置它,以及如何向OData服务器添加身份验证/授权层。我的意思是,并非每个用户都有权限访问每个实体,也不是每个用户都有权限添加新实体。
我应该如何处理这些用例与JayData?
以下是两篇文章,可以帮助您入门:
在这些文章中经常使用的$data.createODataServer方法是一个方便的方法,它将连接/express管道隐藏起来。要与管道交互,请查看位于node_modules / odata-server文件夹中的$data.createODataServer函数的方法体。
请忽略下面的文本
身份验证必须通过连接管道解决,有许多中间件可用于此。
对于授权,EntityContext构造函数接受一个授权函数,该函数必须支持Promise。
所有允许的授权者看起来像这样。
function checkPerm(access, user, entitysets, callback) {
var pHandler = new $data.PromiseHandler();
var clbWrapper = pHandler.createCallback(callback);
var pHandlerResult = pHandler.getPromise();
clbWrapper.success(true); // this grants a joker rw permission to everyone
//consult user, entitySet and acces to decide on success/error
//since you return a promise you can call async stuff (will not be fast though)
return pHandlerResult;
}
我需要与团队成员咨询一下如何将此语法传递到构建过程中,但我可以确认这是可行的并且受支持的。我会尽快回复答案。
在验证用户身份后,您还可以使用EntityContext级别事件来拦截读取/更新/创建/删除操作。
$data.EntityContext.extend({
MySet: { type: $data.EntitySet, elementType: Foobar,
beforeDelete: function(items) {
//if delete was in batch you'll get multiple items
//check items here,access this.request.user
return false // deny access
}
});
还有一种声明性的方法,您可以在实体集上注释角色名称及其权限,这要求您的用户对象实际上具有一个具有角色名称数组的角色字段。
app.use(c.session({ secret: 'session key' }));
// Authenticator
app.use(c.basicAuth('admin', 'admin'));
app.use("/odata.svc", $data.JayService.OData.Utils.simpleBodyReader());
您还可以参考这篇文章,了解如何在 Express 中进行身份验证的详细信息:http://blog.modulus.io/nodejs-and-express-basic-authentication
谢谢。
我写了那篇博客文章,我在JayData工作。 你所说的自定义数据库是什么意思? 我们编写了一个用于身份验证和授权的中间件,但它不是开源的。我们可能会稍后发布它。 我们有一个名为JayStorm的服务,它有一个免费版本,也许适合你。 我们可能会发布一个设备版本。
$data和$data.oDataServer部分中。您能告诉我在哪里寻找它吗? - Venemo