权限过滤器

处理接口请求的权限验证。

验证接口开发

权限的数据依赖登录功能

拦截地址配置

  • enabled:是否启用拦截器,默认不启用false
  • enabledAdminAuthority:是否启用管理员权限,启用后,管理员有所有的权限,默认false。3.5.1版本新增
  • visitorUrls:游客访问权限的url地址
  • loginUrls:登录访问权限的url地址
  • permissionsUrls:需要权限控制的url地址
  • forbidUrls:禁止访问的url地址(配置后,当前地址将不能被请求,返回404错误,解决部分接口不能暴露外部访问场景)

拦截执行顺序:

  1. forbidUrls
  2. visitorUrls
  3. loginUrls
  4. permissionsUrls

url匹配规则:

  • 模糊匹配:可以通过/**/*模糊匹配所有地址和路径下地址
wueasy:
  gateway:
    interceptor:
      security:
        enabled: true #是否启用,默认false
        visitorUrls: #游客权限
        - /
        - /login
        - /logout
        - /error
        - /captcha-image
        - /servelt/DEMO*
        - /upload 
        loginUrls: #登录权限
        - /home
        - /menulist
        - /index
        - /servelt/S1002
        - /user/**
        - /servelt/D*
        - /frame/system-user-center-index
        - /frame/system-user-account-updatePwd 
        permissionsUrls: #需要权限控制的地址
        - /**

redis配置

session信息共用同一个数据源

wueasy :
  data:
    redis: #redis配置
      session:
        database : 1 #数据库索引(默认为0)
        host : 127.0.0.1 #服务器地址
        port : 6379 #服务器连接端口
        password : 123456  #服务器连接密码(默认为空)
        pool : #连接池配置
          maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
          minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
          maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
          maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
        timeout : 3000 #连接超时时间(毫秒)
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-05-23

results matching ""

    No results matching ""