parse server + express 搭建 部门 权限管理 系统

最新推荐文章于 2024-05-16 11:55:11 发布
最新推荐文章于 2024-05-16 11:55:11 发布
阅读量518 收藏
点赞数
分类专栏: node 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45078184/article/details/120908139
版权
parse server + express 搭建 部门 权限管理 系统(一). – 1021
1.基本选项

以上必需appId、masterKey、databaseURI

2.parse server 服务启动
问题1 parse未授权限:
访问 http://localhost:4040/parse

返回 {"error":"unauthorized"}

暂时不知道怎么解决,不过 parse的服务是启动了的。

🐶问题2 dashboard 无法登录 报错 form tampered with:
parse 虽然表示没有授予权限
但是 dashboard 也还是可以进入登录页面,
但是输入账号密码后,返回的页面是
form tampered with

  • 问题解决:

  • //	dash.js
var dashboard = new ParseDashboard({
    apps: [
        {
            appId: config.appId,
            masterKey: config.masterKey,
            appName: "☝️项目桀",
            fileKey: 'E3D35BDBFA49BD2F',
            serverURL: 'http://localhost:4040/parse',
        },
    ],
    user: {
        user: "admin",
        pass: "123qwe",
        useEncryptedPasswords: true,
        apps: [{appId: config.appId}]
    },
    // "trustProxy": 1,
    // 'useEncryptedPasswords': false,
});

//	更改内容,原dashboard.user中的 user。是。users,改成user就可以了
3.parseserver 使用server搭建注册接口:
🐶问题1 post数据和系统读取数据格式不一致:
使用MVC设计模式,暴露了model/user、router/user、没有编写 manage

注册时,发送 json 格式数据如下:
{
    "username": "admin",
    "password": "123qwe"
}  
==>>POST  http://localhost:4040/user/signup
返回
error: Parse error:  bad or missing username 
{
	"code":200,
	"stack":"Error: bad or missing username“
}
解决1:

  • 分析原因:状态码 200 表示服务已经连通,但是 没有发送数据,error表示我的数据丢失或者不对,既然我在postman已经选择body模式为json格式的raw包,那么数据还会丢失,也就意味着,我的数据传入有问题,既然有问题,那么就把body改成json格式

  • 解决

  • // 把浏览器发送过来的数据转成json
req.body = JSON.parse(JSON.stringify(req.body));

  • 疑惑🤔:我不可能每个接口都要写req的body转成json格式呢。

  • 后续:奇怪我明明改了postman body raw格式 json格式,去掉 上面的解决代码,现在又行了????

4.parseserver 使用server搭建用户信息获取接口:
🐶问题1 User.get is not a function:
//	model.js
let Parse = require("parse/node");

class User extends Parse.User {
    static get schema() {
        return {
            'className': 'User',
            'fields': {
                'username': {
                    'type': 'String',
                    'required': true
                },

                'password': {
                    'type': 'String',
                    'required': true
                }
            }
        }
    }
}

Parse.Object.registerSubclass('_User',User);

module.exports = User;

//	managers/userManager.js

let Parse = require('parse/node');
let Cls = require('../model/user');

function get(Cls,target,options) {
    let query = new Parse.Query(Cls);
    if (typeof target == 'string') {
        query.equalTo('username', target);
    }else if (target.hasOwnProperty('__type')) {
        query.equalTo('username', target.username);
    }else if (target instanceof Parse.Object) {
        query.equalTo('username', target.username);
    }
    return query.first(options).then(function (result) {
       if (!result) {
           console.log('没有result');
           return errorCallback();
       }
       return result;
    });
}





module.exports = {
    get: get,
};

//	router/user.js
let express = require('express');
let router = express.Router();
let User = require('../model/user')
let Manager = require('../managers/userManager');
console.log(User);
console.log(typeof User);

router.get('/:username', function (req, res, next) {
    User.get(Manager,req.params.username,req.options).then(function (result) {
        res.status(200).json(result);
    }, function (err) {
        res.status(500).json(err);
    });
});

router.post('/signup', function (req, res, next) {
    // req.body = JSON.parse(JSON.stringify(req.body));
    var user = new Parse.User();
    user.set('username', req.body.username);
    user.set('password', req.body.password);
    console.log(req.username);
    console.log(req.body.username);
    user.save({'username': req.body.username,'password': req.body.password}).then(function(msg) {
        res.msg = msg;
        res.send(res.msg);
        return msg
    }).catch(err => {
        res.msg = err;
        res.send(res.msg);
        return err
    })
});

router.post('/signin', function (req, res, next) {

});

module.exports = router;
  • 报错内容
A ParseQuery must be constructed with a ParseObject or class name.
/* 如上报错,是我在设置参数的时候,(Cls,target,options) 
其中。Cls是一个 model的对象,上面的报错大致内容就是,要想进行ParseQuery查询,我就要给他一个 ParseObject的对象
或者一个类名。
*/
User.get is not a function
/*
而对于如上的报错呢,就是我傻傻的把User和Manager弄混淆的原因,User是一个ParseObject,Manager是一个程序逻辑,引用的一个方法。
*/
  • 最终解决
//	router.get的更改

router.get('/:username', function (req, res, next) {
    Manager.get(User,req.params.username,req.options).then(function (result) {
        res.status(200).json(result);
    }, function (err) {
        res.status(500).json(err);
    });
});

// postman get
====>>> http://localhost:4040/user/admin
====>>> 返回 
{
    "username": "admin",
    "createdAt": "2021-10-21T06:45:53.217Z",
    "updatedAt": "2021-10-21T06:45:53.217Z",
    "ACL": {
        "*": {
            "read": true
        },
        "0cOmlCGinM": {
            "read": true,
            "write": true
        }
    },
    "objectId": "0cOmlCGinM"
}
5.mongodb mongo查询数据

  • mongodb真的和mysql 不一样啊,好😣,我都找不到我 的数据在哪

  • //	config.js	
module.exports = {
    "appId": "e3d35bdbfa49e2cf",
    "masterKey": "E3D35BDBFA49E2CF",
    "databaseURI": "mongodb://localhost:27017/dev",
};

//	model/user.js
class User extends Parse.User {
    static get schema() {
        return {
            'className': 'User',
            'fields': {
                'username': {
                    'type': 'String',
                    'required': true
                },

                'password': {
                    'type': 'String',
                    'required': true
                }
            }
        }
    }
}
//	综上所述,我的mongodb是本地的mongo,数据库是dev的数据表有user
6. 【parse-server】 给user设置ACL。
  • 官方文档曾说:为了保证对象的安全,我们使用Parse.ACL来限制我们的每一个user,对每一个对象的读写权限。
  • 我可以使用setReadAccessandsetWriteAcecess来给Parse.ACL添加独有的权限。还可以使用setPublicReadAccesssetPublicWriteAccess一次授权所有用户
geek poyeezy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理系统系列--angular + parse server 开发的管理系统.zip
02-25
在本项目中,我们探讨的是如何使用Angular框架与Parse Server构建一个完整的管理系统。Angular是一款由Google维护的前端JavaScript框架,它提供了强大的数据绑定和依赖注入功能,使得开发单页应用程序(SPA)变得...
mock+express搭建本地服务器模拟数据
12-26
npm express body-parse connect-multiparty --save-dev ``` ## 使用 只需要配置`api.js` 格式: ```javascript [ { url: "/api/getUserInfo", name: 'getUserInfo', path:'/getUserInfo', method:...
Linux部署ParseServer_linux paserver,2024年最新Linux运维春招实习面试经验汇总
2401_83620927的博客
04-15 682
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。// 最后一行添加 以下为我自己的mongodb 目录。// npm 太慢的话,可以使用淘宝的镜像。
Linux部署ParseServer_linux paserver
最新发布
code8889的博客
05-16 265
MongoDB 启动时如果不指定--dbpath参数,默认会使用/data/db作为数据库目录并且不会自动创建数据库文件夹,所以一定先创建好数据库文件夹。在中添加启动mongod的命令。
开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center
smellycat000的专栏
06-23 362
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源项目 Parse Server 中存在一个漏洞,导致 Apple Game Center 出现认证绕过问题。Parse Server 是一款开源项目,向iOS、macOS、安卓和 tvOS 提供推送通知功能。该软件是一个后端系统,兼容任意能够运行 Node.jsExpress web 应用框架以及独立于或与现有we...
Parse入门教程-服务的搭建及使用
高飞的专栏
07-02 3657
Parse介绍 在开发互联网服务时,除了常规的C/S,B/S架构,还存在一种Serverless的开发方式,后端是主要是作为一个数据存储的功能,对于前端开发人员,或者是小规模团队,在开发需要后端数据读写及简单处理逻辑的场景下,提供了极大的便利性。 目前Serverless的服务,最有代表性的是Google的Firebase,以及被Facebook收购后开源的Parse。由于国内网络环境的原因,大部分的Firebase功能都无法使用。而Parse除了具有作为一个开源项目的优势,另一方面,原来是作为一个运行的成
Parse 使用教程之一
全栈开发师的博客
01-18 3554
作为一名合格的全栈开发者,如果没有自己的南拳七式,都不好意思说是 Node.js 全栈开发师。在过去的 2020 年中前端中各大厂商都推出了自己的云开发和 Serverless、以及各种各样的微服务席卷一地,今天我要介绍的是一个价值 85,000,000 美金的 Node.js 微服务的服务器。 什么是 Parse Parse,它是在 2013 年被 Facebook 以 8500 万美金收购的项目,在 Facebook 中孕育了 4 年之后于 2017 年 02 月 28 日在 GitHub 中开源,查
angular-admin:angular + parse服务器开发的管理系统
03-11
材料该项目是使用版本8.0.1生成的。开发服务器为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。代码脚手架运行ng generate component component-name生成一个新的组件。...
parse-server:解析管理员
05-16
Parse ServerExpress Web应用程序框架一起使用。 可以将其添加到现有的Web应用程序中,也可以单独运行。样品申请解析服务器+ Express 记录中文献资料配置基本选项客户端密钥选项高级选项记录中电子邮件验证和密码...
parse-dashboard:用于管理您的Parse Server应用程序的仪表板
02-03
Parse Dashboard是用于管理应用程序的独立仪表板。 入门 运行仪表板需要版本> = 8.9。 您还需要使用Parse Server 2.1.4或更高版本。 本地安装 从npm安装仪表板。 npm install -g parse-dashboard 您可以通过提供一...
部门及用户权限管理(带例子)
01-24
newxy标签实现部门管理、用户权限管理.作为一个可以复用的功能模块供开发者使用,如果开发者面对的是一个权限及用户身份不很复杂的情况,可以将这个工程作为部门及用户权限管理模块。
parse-server-boilerplate:在node.js中启动Parse Server项目的样板代码
05-15
解析服务器样板 用法 去做: 静态分析 您可以对代码运行静态分析,以直观地了解复杂性以及开发机器上的棉绒可能遗漏的任何潜在问题。 是当前的静态分析工具。 它将使用npm install与其他依赖项一起npm install 。 要运行静态分析,请执行: npm run-script lint 结果将在HTML格式的static_analysis目录中生成。 在Web浏览器中打开index.html以查看分析结果。 内联电子邮件模板 更改电子邮件模板需要重新内联文件。 这将嵌入CSS并删除空格,以生成文档的更机器友好版本以进行发送。 内联电子邮件模板的脚本在文件中。 它使用命令行工具 。 它将使用npm install与其他依赖项一起npm install 。 npm run-script inline 文档生成 要生成包含项目文档的网站,请执行: npm run-script d
parse-server-example, 使用Express和解析服务器模块的示例服务器.zip
10-10
parse-server-example, 使用Express和解析服务器模块的示例服务器 parse-server-example使用解析服务器 MODULE的示例项目。阅读下面的完整解析服务器指南: https://github.com/ParsePlatform/parse-server/wiki/Parse-Serv
parse-server-example不兼容parse-server 3.0.0
高飞的专栏
10-14 344
需要修改npm install parse-server@2.8.4
Parse Server导入excel数据
高飞的专栏
10-11 561
引 facebook的parse和google的firebase类似,都属于serverless的开发工具。facebook已经关闭了parse商业服务,并将server部分的代码开源。我们可以在自己服务器上搭建paese server服务。parse server数据存储在mongodb中,通过parse dashboard可以看到相应的数据内容。 问题 1尝试dashborad的导入 因为有一...
Parse Server中的原型污染漏洞可导致RCE
smellycat000的专栏
11-14 186
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Parse Server 修复了一个原型污染漏洞 (CVE-2022-39396),该漏洞可导致远程代码执行 (RCE) 后果。攻击者可通过 MongoDB BSON 解析器,利用该漏洞触发RCE。Parse Server 是一款热门的适用于 Node.js 的开源API服务器模块,为iOS、macOS、安卓和tvOS推送通知功能。尽管研究人员尚...
玩转Parse(第一篇:新手入门)
weixin_33860528的博客
11-29 1426
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 nodejs的route来控制登陆权限
wangrong111222的博客
09-01 2235
var express = require('express'); var app = express(); //若干获取session的操作 和包 //所有的用户 页面 都要检测登陆权限 app.all("/user",function (req,res,next) { // 检测是否受登陆权限; if(req.session){ next(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值