课程
文档
训练营
价格
博客
该视频仅会员有权观看
立即开通课程「Node 框架 Express 实践」权限。
¥
199
/ 年
立即订阅
订阅后全站课程均可学习
Node 框架 Express 实践
自动播放下一节
is off
off
首页
课程
Node 框架 Express 实践
测试访问控制
测试访问控制
No
Node 框架 Express 实践
在HTTP客户端中,使用用户张三登录成功后,得到一个令牌(token)。
尝试使用该令牌在更新内容请求中,由于张三没有权限修改ID为1的内容资源(实际作者是李白),请求被拒绝,响应状态码403。
查看数据库,确认张三的ID为6,可以修改他自己发布的内容资源。
修改请求地址和内容标题,成功更新了ID等于6的内容资源。
测试管理员权限,使用超级管理员(ID等于1)账户登录,其令牌能够更新任何内容资源,不受访问控制限制。
上一节
配置接口的访问控制
下一节
上传文件
