权限拦截器
处理接口请求的权限验证。
验证接口开发
权限的数据依赖登录功能
拦截地址配置
enabled
:是否启用拦截器,默认不启用false
enabledAdminAuthority
:是否启用管理员权限,启用后,管理员有所有的权限,默认false
。3.5.1版本新增visitorUrls
:游客访问权限的url地址loginUrls
:登录访问权限的url地址permissionsUrls
:需要权限控制的url地址forbidUrls
:禁止访问的url地址(配置后,当前地址将不能被请求,返回404错误,解决部分接口不能暴露外部访问场景)
拦截执行顺序:
- forbidUrls
- visitorUrls
- loginUrls
- permissionsUrls
url匹配规则:
- 模糊匹配:可以通过
/**
或/*
模糊匹配所有地址和路径下地址
wueasy:
gateway:
interceptor:
security:
enabled: true #是否启用,默认false
visitorUrls: #游客权限
- /
- /login
- /logout
- /error
- /captcha-image
- /servelt/DEMO*
- /upload
loginUrls: #登录权限
- /home
- /menulist
- /index
- /servelt/S1002
- /user/**
- /servelt/D*
- /frame/system-user-center-index
- /frame/system-user-account-updatePwd
permissionsUrls: #需要权限控制的地址
- /**