48 Star 317 Fork 116

go-admin-team / go-admin

菜单权限标识问题

Backlog
dfhe  Opened this issue

请问每个接口的权限标识在代码中是如何使用的,访问是如何校验的,因为并没有在代码中看到是如何给每个接口分配权限标识的。

1052799 chuandaaiwo admin 1578939170 5147 loyin 1578914312 4833 uid 1578914287 total 4 participants

Comments (9)

wenjianzhang 2020-05-26 08:32 owner

这是预留控制按钮权限使用的,目录可以填写是因为以后有意转化成前端控制显示与否,现在菜单结构是后端控制的。

1052799 chuandaaiwo admin 1578939170
dfhe 2020-06-06 00:05

这是预留控制按钮权限使用的,目录可以填写是因为以后有意转化成前端控制显示与否,现在菜单结构是后端控制的。

@wenjianzhang 那意思是现在按钮控制功能还没加进去吗

wenjianzhang 2020-06-07 17:57 owner

权限标识是控制前端按钮权限的,目录上有权限标识是做了冗余;另外,也可以不使用后端动态路由,在前端配置通过前端框架自带的权限过滤来控制菜单显示不显示,此时将使用到;

1052799 chuandaaiwo admin 1578939170
dfhe 2020-06-15 13:12

那用一些后端接口请求工具还是可以请求到一些非法接口

wenjianzhang 2020-06-28 22:29 owner

那用一些后端接口请求工具还是可以请求到一些非法接口

@dfhe 您在后台是如何配的,也可以添加微信进行沟通的哦

5147 loyin 1578914312
龙影 2020-08-20 11:26

个人觉得 接口应该是跟着菜单、按钮来分配的。而不是单独接口来分配。这样会导致用户分配错误率高。

4833 uid 1578914287
UID 2020-11-02 10:55

个人觉得 接口应该是跟着菜单、按钮来分配的。而不是单独接口来分配。这样会导致用户分配错误率高。

@龙影 我同意你这意见,菜单加一次, API再加一次,有点重复劳动的感觉,建议可以在编辑页里直接设置接口关权限内容,既能把相同配置项提练成一个配置, 也能省去找两遍配置的麻烦,增加了关联性

5147 loyin 1578914312
龙影 2020-11-11 13:08

@龙影 我同意你这意见,菜单加一次, API再加一次,有点重复劳动的感觉,建议可以在编辑页里直接设置接口关权限内容,既能把相同配置项提练成一个配置, 也能省去找两遍配置的麻烦,增加了关联性

@UID 是的,我的java系统里是这么设置的,即给菜单或按钮配置上对应的api数组,即与权限编码进行绑定。然后在网关处做拦截即可。

5147 loyin 1578914312
龙影 2020-11-11 13:08

给角色配置权限的时候会清空角色菜单表的数据。建议处理好数据库事务

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Go
1
https://git.oschina.net/go-admin-team/go-admin.git
git@git.oschina.net:go-admin-team/go-admin.git
go-admin-team
go-admin
go-admin

Search