目标
通过本章节介绍可以对接口等业务做权限限制,对数据做数据权限限制
业务权限
配置
操作:应用套件 -> 权限管理
- 新增权限
- 新增用户组
- 权限与用户组进行绑定
代码使用
在接口上可以使用@PreAuthorize(“@pms.hasSuiteRoles(‘’)”) 来进行接口鉴权。
参数描述:
套件code:cn.flyrise.demoone
角色标识:cars
权限标识:add
@PreAuthorize(“@pms.hasSuiteRoles(‘cn.flyrise.demo:in_work:add’)”)参数是由套件 + 角色 + 权限组成,也允许只控制到角色,即@pms.hasSuiteRoles(‘cn.flyrise.demo:in_work’)
@ApiOperation("添加单条记录")
@PostMapping
@PreAuthorize("@pms.hasSuiteRoles('cn.flyrise.demoone:cars:add')")
public Reply<CarsVO> insert(@RequestBody @Valid CarsVO vo) {
return Reply.success(this.carsService.add(vo));
}
无权限返回信息
{
"code": "999",
"data": null,
"time": 1648002813068,
"msg": "未知错误",
"annex": {
"applicationName": "pai-demo-one",
"ExceptionClassName": "org.springframework.security.access.AccessDeniedException",
"errorMsg": "不允许访问"
},
"success": false
}
数据权限(后续更新)
配置
操作:应用套件 -> 权限管理 -> 数据权限 -> 新增权限
文档更新时间: 2023-02-28 10:08 作者:欧阳少海