<微服务架构项目>权限控制案例分享
权限控制总结四部分(后端为前三部分,前端为第四部分):
1.根据当前登录人信息进行数据过滤:如:登录人工号等;
当前登录人信息一般从token中获取;
当前登录人信息可包括:域账号,工号,组织部门等信息;
可通过java代码或者SQ进行数据过滤;
2.根据当前微服务配置的角色组织部门或城市地域信息过滤数据;
组织部门可从token获取(具体获取方式需要参考自己的需求)
可通过java代码或者SQ进行数据过滤;
3.通过角色进行控制
3.0.建议所有需求开发完成之后,再进行角色权限控制,前期开发过程中可采用配置白名单进行接口开发:@AuthWhiteList
3.1.后台接口每个接口都需配置资源项:@AuthInterceptor(“itheima:down:getFormData”)
3.2.管理员在后台管理:菜单管理界面添加所有资源项:
3.3.管理员在后台管理:角色管理界面添加角色信息:如:管理员,游客等;不同角色需配置不同的资源项;比如:管理员可配置所有接口的资源项,游客只能配置部分接口资源项,根据业务需求配置;
3.4.管理员在后台管理:人员管理界面配置用户角色,部门信息等;
3.5.配置完后重新登录即可生效;
4.前端通过资源项控制:不同的用户对于某些按钮,界面是否具有可操作权限需前端控制(具体参考业务);