权限过滤器
处理接口请求的权限验证。
验证接口开发
权限的数据依赖登录功能
拦截地址配置
enabled:是否启用拦截器,默认不启用falseenabled-admin-authority:是否启用管理员权限,启用后,管理员有所有的权限,默认false。3.5.1版本新增visitor-urls:游客访问权限的url地址login-urls:登录访问权限的url地址permissions-urls:需要权限控制的url地址forbid-urls:禁止访问的url地址(配置后,当前地址将不能被请求,返回404错误,解决部分接口不能暴露外部访问场景)enabled-http-status:是否启用http状态码,未登录 401,无权限403,默认false。4.5.1版本新增
拦截执行顺序:
- forbid-urls
- visitor-urls
- login-urls
- permissions-urls
url匹配规则:
- 模糊匹配:可以通过
/**或/*模糊匹配所有地址和路径下地址
wueasy:
gateway:
interceptor:
security:
enabled: true #是否启用,默认false
visitor-urls: #游客权限
- /
- /login
- /logout
- /error
- /captcha-image
- /servelt/DEMO*
- /upload
login-urls: #登录权限
- /home
- /menulist
- /index
- /servelt/S1002
- /user/**
- /servelt/D*
- /frame/system-user-center-index
- /frame/system-user-account-updatePwd
permissions-urls: #需要权限控制的地址
- /**
redis配置
和session信息共用同一个数据源
wueasy :
data:
redis: #redis配置
session:
database : 1 #数据库索引(默认为0)
host : 127.0.0.1 #服务器地址
port : 6379 #服务器连接端口
password : 123456 #服务器连接密码(默认为空)
pool : #连接池配置
maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
timeout : 3000 #连接超时时间(毫秒)