发表新帖
发表新帖

API鉴权问题

Java 未结
关注 举报
1 1527
next
next 剑圣 2019-12-06 18:21

  1. 目前API鉴权是通过token得,只要token正确 所有API都是开放得,举个例子,如果我在配置菜单权限得过程中,没有分配查看列表得权限给用户,理论上用户是看不到得,但是如果用户知道查看得API 还是可以访问,如果通过接口授权 那不是所有按钮都要绑定是否太麻烦了,或是系统中有其他方式 我还没有发现得 求解答



1条回答
  • admin - BladeX作者
    2019-12-08 20:25

    商业版有在线配置的接口授权功能

    开源版可以使用@PreAuth注解自行拓展

    作者追问:2019-12-10 18:02

    商业版那些对按钮级别的权限控制 是否还需要再接口管理里面配置一遍

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
新建租户问题 1
nacos 服务注册不上 1
bladeX登录异常,blade社区登录正常 2
富文本编译器上传图片 axios startsWith undefined 1
将最新版本v4.2.0.release 中的spring降级..能否兼容 jdk1.8? 1
jar包导不出来 1
如果升级的话 Saber 前端变化需要注意哪些? 1
新版的Saber 前端代码是不是不全? 2
endpoint的使用 1
关于Bladex中流程使用问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号