第一种,查看用户名
-
当用户登录时,会在请求头中携带信息
-
携带信息之后,访问接口时,接口加了自定义的注解比如@RequiresPermissions("system:user:query")、@InnerAuth
-
在若依代码中,对这届注解进行了,aop切面,
第二种,需要进行权限校验
-
会被
监听
-
依旧是循环嵌套
-
如果是这个注解
-
异步拦截器将用户所有权限设置到
-
通过嵌套切面获取异步拦截器当前登录用户所有权限信息(本质也是通过请求的上下问context中获取)
-
这里获取的数据,是在接口被访问是被异步过滤器
这个异步拦截的拦截器直接从reids中获取数据,放进去的
-
执行方法前切面获取异步拦截器存放进去的信息
最终判断用户登陆的权限列表中是否存在访问接口的权限,没有的话,就直接报错,有就正常走接口