权限拦截器

处理接口请求的权限验证。

验证接口开发

权限的数据依赖登录功能

拦截地址配置

enabled：是否启用拦截器，默认不启用false
enabledAdminAuthority：是否启用管理员权限，启用后，管理员有所有的权限，默认false。3.5.1版本新增
visitor：游客访问权限的url地址，多个逗号分隔
login：登录访问权限的url地址，多个逗号分隔
permissions：需要权限控制的url地址，多个逗号分隔
forbid：禁止访问的url地址，多个逗号分隔（配置后，当前地址将不能被请求，返回404错误，解决部分接口不能暴露外部访问场景）

拦截执行顺序：

forbid
visitor
login
permissions

url匹配规则：

模糊匹配：可以通过/**或/*模糊匹配所有的地址

wueasy:
  gateway:
    interceptor:
      security:
        enabled: true #是否启用，默认false
        visitor: /,/login,/logout,/error,/captcha-image,/fsbus/DEMO*,/upload #游客权限
        login: /home,/menulist,/index,/fsbus/S1002,/user/**,/fsbus/D*,/frame/system-user-center-index,/frame/system-user-account-updatePwd #登录权限
        permissions: /** #需要权限控制的地址，默认全部需要
        forbid: #禁止访问的url地址

results matching ""

No results matching ""