发表新帖
发表新帖

关于角色权限的判断疑问

Blade 未结
关注 举报
1 35
tongyi
tongyi 剑童 2024-09-15 16:42

一、该问题的重现步骤是什么?

image.png


1. AuthFun.hasAnyRole 的判断逻辑是不是有问题, 为什么是RoleName 与 RoleAlias 判断。这个方法传染的参数对应的值应该是 roleAlias。

2. 新增角色时是不是需要判断 roleAilas 是唯一的

1条回答
  • admin - BladeX作者
    2024-09-15 22:06

    这里的roleName其实对应的就是roleAlias,命名为roleName是为了统一oauth2规范。

    判断角色的时候都是根据角色的别名字段来的,别名是可以重复的,你可以把角色别名看成角色代号。比如角色代号为 admin,那么多个不同的角色记录都可以分配成同一个角色代号。


    比如每个士兵都有不同的姓名,但是同一个营的士兵都可以称之为陆军、空军。士兵的姓名对应角色的名称,这个是中文描述,士兵的兵种对应的就是角色的别名(代号),也是可以重复的。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
工作流多租户问题,租户管理员能否自己添加属于自己的流程。 1
bladex4.1.0版 knife4j-openapi3文档接口出不来 2
Saber框架是有版本号呢 2
cloud的cacheUtil 获取缓存对象时报java.lang.String cannot be cast to org.springblade.user.entity.User 2
关于Swagger安全漏洞 1
默认密钥漏洞 1
bladex框架的历史版本文档在哪里能够看到 2
二开一个场景联动 通过表单配置告警规则 或者联动规则 1
研发工具-->数据模型设计-->选择-->点击“新增”,报错“ 创建IDatabaseQuery实例出现错误” 1
BladeX-Boot-master 4.1.0.RELEASE 第三方自定义 TokenGranter怎么定制,和老版本变化太大了 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号