“访问资源权限不足”:使用Mongoose + Express的ACL中间件

我正在尝试为基本路由validation设置ACL中间件 。 在这个例子中,我只是想确保用户(在这个例子中是我)拥有'pipe理员'权限。

我的路线如下所示:

// define the home page route router.get('/', acl.middleware(1, '594a984a9815beb8219dca22', 'admin'), function (req, res) { acl.userRoles('594a984a9815beb8219dca22', function(err, roles){ res.send(roles) }) }) 

用中间件,我得到的消息是:

 HttpError: Insufficient permissions to access resource 

如果我在没有中间件的情况下运行这个路由,usersRole()函数确实会返回

 ['admin'] 

作为回应。 我不知道还有什么需要发生的ACL来承认我作为pipe理员。 我显然有'pipe理员'的angular色。

UPDATE

这是连接代码:

 var dbConn = mongoose.connect(configDB.url); // connect to our database acl = new acl(new acl.mongodbBackend(mongoose.connection.db)) 

我的config.url是:

 module.exports = { 'url' : 'mongodb://127.0.0.1:27017/NodeMongo' } 

       

网上收集的解决方案 "“访问资源权限不足”:使用Mongoose + Express的ACL中间件"

问题与连接mongoose的asynchronous性有关。 在路由中,mongoose / acl连接已经被创build,但是在那之前(例如,中间件函数调用)。

我最终find了正确的方法来感谢Alex Mueller的 这个例子

实际上,您需要从以下callback中初始化acl对象:

 mongoose.connection.on('connected', function(test) { require('./authorization').init(); }); 

然后在你的路由文件中,访问完全初始化的acl对象。 请参考这个例子。 这很容易遵循。