Partitioning users with realms (用户区分)

默认情况下, User Model 管理所有用户在一个全局命名空间.
它不隔离不同的应用程序.
在某些情况下, 需要在让不同的用户拥有一些不同的命名空间.

Loopback 支持领域划分:

  • Users 和 applications 属于 一个全局的领域(或者说是没有领域).
  • 将用户和 applications 规划到不同的领域, 一个用户 和 一个 application 只能属于一个领域 .每个领域可以拥有多个用户,多个 application.
  • 每个 application 是一个独特的境界, 每个用户都属于一个 application (通过 realm)

每个应用程序或用户实例,都有一个唯一的 ID 访问境界, 当一个应用程序/用户登录时,它可被分配给一个境界.
User.login() 方法里:

  • 赋予realm(领域)属性 从 user credential(凭据)
  • 允许从 用户名/电子邮件 的前缀中提取的 realm(领域) 信息

设置 User model options 属性 的控制领域:

  • realmRequired (Boolean): true | false (default)
  • realmDelimiter (string): 如果配置, email 或者 username 就会加上前缀:
    <realm><realmDelimiter><username or email>

demo 用户属性设置: 

  1. // server/model-config.json
  2. "User": {
  3.   "dataSource": "db",
  4.   "options": {
  5.     "realmRequired": true,
  6.     "realmDelimiter": ":"
  7.   }
  8. }

当 realms(领域)开启后, 在使用 User.create() 时,需要指定 realm 属性.

例如: 

  2. User.create({
  3.   realm: 'myRealm',
  4.   username: 'john',
  5.   email: 'john@sample.com',
  6.   password: 'my-password'
  7. }, callback);

用户登录的时候 User.login() 也需要realm属性 

  1. User.login({
  2.   realm: 'myRealm',
  3.   username: 'john',
  4.   password: 'my-password'
  5. }, callback);
  7. // 或者用这种方式登录
  8. User.login({
  9.   username: 'myRealm:john',
  10.   password: 'my-password'
  11. }, callback);