API鉴权问题

Java 未结 1 1543
next
next 剑圣 2019-12-06 18:21
  1. 目前API鉴权是通过token得,只要token正确 所有API都是开放得,举个例子,如果我在配置菜单权限得过程中,没有分配查看列表得权限给用户,理论上用户是看不到得,但是如果用户知道查看得API 还是可以访问,如果通过接口授权 那不是所有按钮都要绑定是否太麻烦了,或是系统中有其他方式 我还没有发现得 求解答



1条回答
  • 2019-12-08 20:25

    商业版有在线配置的接口授权功能

    开源版可以使用@PreAuth注解自行拓展

    作者追问:2019-12-10 18:02

    商业版那些对按钮级别的权限控制 是否还需要再接口管理里面配置一遍

    0 讨论(0)
提交回复