一、权限控制
认证注解权限控制
@RequiresLogin
登录认证:只有登录之后才能进入该方法。@RequiresPermissions
权限认证:必须具有指定权限才能进入该方法。@RequiresRoles
角色认证:必须具有指定角色标识才能进入该方法
1、@RequiresLogin
2、@RequiresRoles
@RequiresRoles
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数
参数 | 类型 | 描述 |
---|---|---|
value | String[] | 角色列表 |
logical | Logical | 角色之间的判断关系,默认为Logical.AND |
示例1: 以下代码表示必须拥有admin
角色才可访问
@RequiresRoles("admin")
public AjaxResult save(...)
{
return AjaxResult.success(...);
}
示例2: 以下代码表示必须拥有admin
和common
角色才可访问
@RequiresRoles({
"admin", "common"})
public AjaxResult save(...)
{
return AjaxResult.success(...);
}
示例3: 以下代码表示需要拥有admin
或common
角色才可访问
@RequiresRoles(value = {
"admin", "common"}, logical = Logical.OR)
public AjaxResult save(...)
{
return AjaxResult.success(...);
}
3、@RequiresPermissions
@RequiresPermissions
注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数
参数 | 类型 | 描述 |
---|---|---|
value | String[] | 权限列表 |
logical | Logical | 权限之间的判断关系,默认为Logical.AND |
示例1: 以下代码表示必须拥有system:user:add
权限才可访问
@RequiresPermissions("system:user:add")
public AjaxResult save(...)
{
return AjaxResult.success(...);
}
示例2: 以下代码表示必须拥有system:user:add
和system:user:update
权限才可访问
@RequiresPermissions({
"system:user:add", "system:user:update"})
public AjaxResult save(...)
{