一、该问题的重现步骤是什么?
1. 新建一个角色后,给这个角色分配菜单。该角色对应的用户登录后,只能访问分配的菜单,但是能访问分配菜单之外的接口。
2. 因为我没做接口权限。想问下这个框架的接口权限为什么不是跟着菜单绑定呢?而是要手动建接口权限,手动分配。
3.这样不合理:1.接口是属于后端的,后端的内容不能直接面对用户;2.用户分配菜单,无法理解什么是接口权限,也根本不知道分配了这些菜单,对应了哪些接口权限。
4.之前项目都是接口权限跟着菜单绑定,用户只要分配菜单就行,对应角色的用户无法访问分配菜单之外的接口。
5.目前找不到Bladex框架接口权限的最佳使用方式,主要就是这个框架的接口权限不跟着菜单走,挺接受不了的。
二、你期待的结果是什么?实际看到的又是什么?
期待接口权限和菜单绑定,只要分配角色菜单就行。实际分配了菜单权限,还得分配接口权限。
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
Bladex-Boot,4.1.0,windows,linux
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
这是前后端分离的系统,不是前后端揉杂在一起的系统。如果前后端不分离,页面是先通过后端渲染才会调用接口,配置菜单后,渲染的页面无法访问自然不用去关注页面里接口的问题。如果前后端分离,那么后端是无法去管控页面的加载与接口的调用的。
比如前后端分离的系统,前端有一个模块的路由地址是 /notice/blog ,后端对应的接口是 /blade-desk/notice/list 。
那系统如何知道他们之间的关系?配置了/notice/desk的菜单权限后,系统如何知道要对 /blade-desk/notice/list 、 /blade-desk/notice/save、 /blade-desk/notice/xxx 的接口进行控制。
如果你有好的全自动适配的解决方案可以反馈一下,我们评估是否可以进行开发。
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号