Guns系统中,通过在控制器上加`@Permission`注解进行权限校验,如下所示,该接口在被访问的时候,就会进行权限校验
通过我们查找`用户对应的角色`,并查找`角色对应的资源`,可以找到,当前用户(admin)有该资源的权限,如下
`@Permission`注解中可以带一个String数组类型的参数,如下,加上该参数,则接口被限制为只有某个或某些角色才可访问
权限的检查是通过`AOP`拦截`@Permission`注解完成的,当访问受权限控制的资源时,`AOP`对当前请求的`servletPath`和数据库中`sys_menu`表的`url`字段进行匹配,如果当前用户所拥有的权限包含当前请求的`servletPath`,则访问这个接口成功
- Guns 技术文档 v5.1
- 1. 序言
- 1.1 文档简介
- 1.2 Guns教程
- 1.3 获取帮助
- 2. 使用手册
- 2.1 下载项目
- 2.2 导入项目
- 2.2.1 eclipse导入
- 2.2.2 IDEA导入
- 2.3 运行项目
- 2.4 打包部署
- 3. 开发手册
- 3.1 了解Guns
- 3.1.1 模块结构
- 3.1.2 包结构说明
- 3.2 实战开发
- 3.2.1 建表
- 3.2.2 代码生成
- 3.3.3 添加菜单与分配权限
- 3.3.4 编写业务代码
- 3.3 权限控制与校验
- 3.3.1 用户,角色和资源
- 3.3.2 如何对资源进行权限控制
- 3.3.3 前端页面对权限资源的显示
- 3.4 多数据源的使用
- 3.5 如何分页
- 3.5.1 简单查询的分页
- 3.5.2 复杂查询的分页
- 3.5.3 获取前端表格插件传值
- 3.6 数据范围
- 3.6.1 介绍
- 3.6.2 如何使用
- 3.6.3 原理
- 3.7 guns-rest模块的使用
- 3.7.1 关于jwt鉴权
- 3.7.2 关于传输数据的签名
- 3.7.3 guns-rest模块的运行流程
- 3.7.4 运行原理
- 3.8 工作流
- 3.9 日志记录
- 3.9.1 业务日志
- 3.9.2 异常日志
- 3.10 如何使用缓存
- 3.10.1 用工具类操作
- 3.10.2 用spring cache操作缓存
- 3.11 使用枚举
- 3.12 spring boot热部署
- 3.12.1 重新加载html
- 3.12.2 重新加载java类
- 4. 扩展与高级配置
- 4.1 修改项目名和包名
- 4.1.1 修改项目名
- 4.1.2 修改包名
- 4.2 放过接口权限验证
- 4.3 静态资源和模板位置的变更
- 4.4 三个或更多数据源如何配置
- 4.5 添加登录验证码
- 4.6 spring profile
- 4.7 多机器部署开启spring session
- 4.8 使用Redis
- 4.9 XSS过滤器
- 4.9.1 介绍
- 4.9.2 原理
- 4.9.3 放过过滤
- 5. 核心思想
- 5.1 分包
- 5.2 统一异常拦截
- 5.2.1 介绍
- 5.2.2 优点
- 5.2.3 关于性能
- 5.3 结果包装器
- 5.3.1 如何使用
- 5.3.2 ConstantFactory
- 5.4 前端思想
- 5.4.1 布局
- 5.4.2 标签
- 5.4.3 手动新增标签页
- 6. 常见问题答疑
- 6.1 默认的系统登录账号和密码是多少
- 6.2 权限异常
- 6.3 为何分页是前端实现
- 6.4 关于${ctxPath}
- 6.5 放过某些url的权限验证
- 6.6 主页的搜索功能
- 6.7 运行sql报错
- 6.8 关于打包
- 6.9 查询结果的驼峰转化问题
- 6.10 为何使用beetl
- 6.11 为何有的业务没有service层
- 6.12 为何既有dao,又有mapper
- 6.13 提示@spring.active@错误