1.概要

我们在配置权限时,一般只是配置了菜单权限,意味着用户登录后,就拥有了对后端接口的访问权限,因为我们没有对接口进行限制,就是用户A 能访问那些功能,相应能访问哪些接口。

2. 验证逻辑

2.1 判断是否启用URL验证

首先判断是否启用URL验证,如果没有启用,那么所有的登录用户都能访问所有的URL

这个配置 在 nacos-config-dev.properties 中

# 是否启用URL接口安全配置
redxun.security.auth.urlPermission.enable=true

如果改成false 那么就不验证,默认是不验证。

2.2 后续逻辑

  • 如果是超管所有的URL都能访问

  • 如果用户没有配置角色,那么不能访问。

  • 根据当前URL获取接口的授权角色,判断当前URL的授权角色,是否在当前用户的授权角色中,如果在的话表示有权限,否则没权限。

3.实现方法

在平台中我们通过对功能配置接口,比如用户管理,我们把用户管理的接口配置到这个功能下面。这样在授权的时候,就方便运维人员进行授权,注意在添加接口时,需要将所有的接口都添加到功能下面。

文档更新时间: 2021-12-24 10:39   作者:zyg