权限拦截器
处理接口请求的权限验证。
验证接口开发
权限的数据依赖登录功能
拦截地址配置
enabled
:是否启用拦截器,默认不启用false
enabledAdminAuthority
:是否启用管理员权限,启用后,管理员有所有的权限,默认false
。3.5.1版本新增visitor
:游客访问权限的url地址,多个逗号分隔login
:登录访问权限的url地址,多个逗号分隔permissions
:需要权限控制的url地址,多个逗号分隔forbid
:禁止访问的url地址,多个逗号分隔(配置后,当前地址将不能被请求,返回404错误,解决部分接口不能暴露外部访问场景)
拦截执行顺序:
- forbid
- visitor
- login
- permissions
url匹配规则:
- 模糊匹配:可以通过
/**
或/*
模糊匹配所有的地址
wueasy:
gateway:
interceptor:
security:
enabled: true #是否启用,默认false
visitor: /,/login,/logout,/error,/captcha-image,/fsbus/DEMO*,/upload #游客权限
login: /home,/menulist,/index,/fsbus/S1002,/user/**,/fsbus/D*,/frame/system-user-center-index,/frame/system-user-account-updatePwd #登录权限
permissions: /** #需要权限控制的地址,默认全部需要
forbid: #禁止访问的url地址