用户权限能力
框架内部是使用Spring Security来实现RBAC统一权限管理能力。
已完成基于权限码的方法级权限控制功能,与Spring Security使用一样。需要结合框架管理系统中的权限码配置功能一起使用。
权限码编码规则见:权限码编码规则
公开RESTful API方法配置:
开发框架默认不会拦截URL为:/api/open/**形式的所有controller方法,访问这些方法不需要先进行登录验证。所以可以把自己的公开方法的URL配置前缀为/api/open/。
另外通过以下配置参数可以额外开放其它URL的controller方法:
1
2
#需要开放权限的urls,多个以逗号分隔
base.security.permit.custom.urls=/api2/xx/**,/api3/xx/**
其它细节待补充。
本文由作者按照
CC BY 4.0
进行授权