关于角色权限的判断疑问

Blade 未结 1 173
tongyi
tongyi 剑侠 2024-09-15 16:42

一、该问题的重现步骤是什么?

image.png


1. AuthFun.hasAnyRole 的判断逻辑是不是有问题, 为什么是RoleName 与 RoleAlias 判断。这个方法传染的参数对应的值应该是 roleAlias。

2. 新增角色时是不是需要判断 roleAilas 是唯一的

1条回答
  • 2024-09-15 22:06

    这里的roleName其实对应的就是roleAlias,命名为roleName是为了统一oauth2规范。

    判断角色的时候都是根据角色的别名字段来的,别名是可以重复的,你可以把角色别名看成角色代号。比如角色代号为 admin,那么多个不同的角色记录都可以分配成同一个角色代号。


    比如每个士兵都有不同的姓名,但是同一个营的士兵都可以称之为陆军、空军。士兵的姓名对应角色的名称,这个是中文描述,士兵的兵种对应的就是角色的别名(代号),也是可以重复的。

    0 讨论(0)
提交回复