1
我已经创建了基于内置用户模型的Web用户模型。拒绝回送中的权限问题
这是 “webuser.json” 这种模式的ACL条目:
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
]
令我惊讶,我可以通过POST/API/web用户/登录密码,没有任何问题。我希望所有访问都被拒绝。
我在做什么错?
很酷,谢谢!我认为覆盖和否认完整的用户访问就足够了。你的参赛做了这个工作。 – Aleks