Appearance
框架权限
框架权限,主要包含接口权限、数据权限、属性权限
- 接口权限:用户是否含有允许调用相关接口(涉及增、删、改、导出等相关接口)
- 数据权限:用户是否允许访问相关数据(涉及查询、详情相关接口)
- 属性权限:用户查看数据,是否含有相关属性的权限(涉及查询、详情、导出相关接口)
Authorize注解
支持在方法和类上使用
- module:对应菜单的code
- btn:对应按钮的code
菜单配置
在系统菜单中管理,其中菜单编码为后续对应权限注解的module,涉及相关权限的获取
- 配置
- 后端使用
接口权限
在系统菜单中管理,菜单的按钮权限(对应前端按钮的权限)
- 配置
- 后端使用
后端通过base模块的AuthorizeAspect统一拦截Authorize注解,进行权限校验
数据权限
在系统菜单中管理,菜单的列表权限
- 配置数据权限过滤字段
数据权限方案以此为基础,需要先配置字段
- 配置数据权限过滤方案
- 后端使用
通过AuthorizeUtil工具,拼凑过滤条件QueryWrapper/sql,加到查询条件中,打到数据过滤的目的
属性权限
在系统菜单中管理,菜单的数据权限(对应前端table属性权限)
- 配置
- 后端使用
通过AuthorizeUtil工具,解析对象,将相关属性设置为null,目前支持list,obj、page3种属性处理
