1.概要
我们在配置权限时,一般只是配置了菜单权限,意味着用户登录后,就拥有了对后端接口的访问权限,因为我们没有对接口进行限制,就是用户A 能访问那些功能,相应能访问哪些接口。
2. 验证逻辑
2.1 判断是否启用URL验证
首先判断是否启用URL验证,如果没有启用,那么所有的登录用户都能访问所有的URL
这个配置 在 nacos-config-dev.properties 中
# 是否启用URL接口安全配置
redxun.security.auth.urlPermission.enable=true
如果改成false 那么就不验证,默认是不验证。
2.2 后续逻辑
如果是超管所有的URL都能访问
如果用户没有配置角色,那么不能访问。
根据当前URL获取接口的授权角色,判断当前URL的授权角色,是否在当前用户的授权角色中,如果在的话表示有权限,否则没权限。
3.实现方法
在平台中我们通过对功能配置接口,比如用户管理,我们把用户管理的接口配置到这个功能下面。这样在授权的时候,就方便运维人员进行授权,注意在添加接口时,需要将所有的接口都添加到功能下面。
文档更新时间: 2021-12-24 10:39 作者:zyg