权限拦截器

处理接口请求的权限验证。

验证接口开发

权限的数据依赖登录功能

拦截地址配置

  • enabled:是否启用拦截器,默认不启用false
  • enabledAdminAuthority:是否启用管理员权限,启用后,管理员有所有的权限,默认false。3.5.1版本新增
  • visitor:游客访问权限的url地址,多个逗号分隔
  • login:登录访问权限的url地址,多个逗号分隔
  • permissions:需要权限控制的url地址,多个逗号分隔
  • forbid:禁止访问的url地址,多个逗号分隔(配置后,当前地址将不能被请求,返回404错误,解决部分接口不能暴露外部访问场景)

拦截执行顺序:

  1. forbid
  2. visitor
  3. login
  4. permissions

url匹配规则:

  • 模糊匹配:可以通过/**/*模糊匹配所有的地址
wueasy:
  gateway:
    interceptor:
      security:
        enabled: true #是否启用,默认false
        visitor: /,/login,/logout,/error,/captcha-image,/fsbus/DEMO*,/upload #游客权限
        login: /home,/menulist,/index,/fsbus/S1002,/user/**,/fsbus/D*,/frame/system-user-center-index,/frame/system-user-account-updatePwd #登录权限
        permissions: /** #需要权限控制的地址,默认全部需要
        forbid: #禁止访问的url地址
Copyright © wueasy.com 2017-2020 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2020-08-03

results matching ""

    No results matching ""