程序包 top.tangyh.basic.annotation.security

Annotation Interface PreAuth

@Target({METHOD,TYPE}) @Retention(RUNTIME) @Inherited @Documented public @interface PreAuth
权限注解 用于检查请求者是否拥有改URI接口的权限。

注意事项: 1. 开启URI权限时,必须启动Oauth服务 2. 通过swagger直接通过后台服务(如:lamp-authority-server、lamp-file-server)调试时,必须在请求头中传递 userid 参数。 否则会提示 无权限 3. 通过swagger直接通过网关服务(如:lamp-gateway-server、lamp-zuul-server)调试时,必须在请求头中传递 token 参数 (因为token中含有userid,在网关会将userid解析出来封装到请求头)。否则会提示 无权限。 4. 本地调试时,可以通过全局配置禁用整个服务的 URI权限 校验:lamp.security.enabled = false 5. 本地调试时,@PreAuth(enabled=false) 禁用单个 Controller 类的URI权限

注解优先级: 子类方法上的注解 > 子类类上的注解 > 父类方法上的注解

特别地:必须在子类类上注解上写上 replace 参数用于替换父类上的{}占位符,否则权限验证始终无法通过

如: \@PreAuth(replace="user") public class UserController extends SuperCacheController { }

则:UserController 的所有CRUD方法均分别需要 user:add、user:update、user:delete、user:view 等权限

作者:
zuihou

  • 可选元素概要

    可选元素
    修饰符和类型
    可选元素
    说明
    boolean
    enabled
    是否启用 URI权限拦截
    String
    replace
    替换父类@PreAuth注解中value的占位符{}
    String
    value
    Spring el 文档地址:https://docs.spring.io/spring/docs/4.3.16.RELEASE/spring-framework-reference/htmlsingle/#expressions-operators-logical

  • 元素详细资料

    • enabled

      boolean enabled
      是否启用 URI权限拦截
      返回:
      是否启用
      默认值:
      true

    • value

      String value
      Spring el 文档地址:https://docs.spring.io/spring/docs/4.3.16.RELEASE/spring-framework-reference/htmlsingle/#expressions-operators-logical
      默认值:
      "permit()"

    • replace

      String replace
      替换父类@PreAuth注解中value的占位符{}
      返回:
      占位符
      默认值:
      ""