关于数据权限非select的处理方式

Blade 未结 1 1220
bluerose
bluerose 2020-09-07 20:46
悬赏:5

一、该问题的重现步骤是什么?

1.  bladex文档里的数据权限都是按照select来举例的

2.  如果现在有个接口是更新密码,本公司管理员可以更新本公司的人员的密码。那么应该怎么去做数据权限呢?


二、你期待的结果是什么?实际看到的又是什么?

期望能处理非select的数据权限。本公司管理员可以更新本公司人员密码,其他公司的人员密码无权限更新

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex最新版本

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  •  admin
    admin (楼主)
    2020-09-08 15:07

    这个和数据权限无关了,你直接使用@PreAuth注解控制接口权限就行

    如果是只能管理员访问,则可以这么写

    @PostMapping("/update")
    @PreAuth(RoleConstant.HAS_ROLE_ADMIN)
    public R update(@Valid @RequestBody User user) {
       .........
       return R.success("修改成功");
    }

    更详细的可以看文档这一章

    image.png

    0 讨论(3)
提交回复