一、该问题的重现步骤是什么?
1. AuthFun.hasAnyRole 的判断逻辑是不是有问题, 为什么是RoleName 与 RoleAlias 判断。这个方法传染的参数对应的值应该是 roleAlias。
2. 新增角色时是不是需要判断 roleAilas 是唯一的
这里的roleName其实对应的就是roleAlias,命名为roleName是为了统一oauth2规范。
判断角色的时候都是根据角色的别名字段来的,别名是可以重复的,你可以把角色别名看成角色代号。比如角色代号为 admin,那么多个不同的角色记录都可以分配成同一个角色代号。
比如每个士兵都有不同的姓名,但是同一个营的士兵都可以称之为陆军、空军。士兵的姓名对应角色的名称,这个是中文描述,士兵的兵种对应的就是角色的别名(代号),也是可以重复的。
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号