利用swagger做按钮级权限控制

最新推荐文章于 2024-07-29 11:45:48 发布
最新推荐文章于 2024-07-29 11:45:48 发布
阅读量1.9k 收藏 1
点赞数 3
文章标签: 权限控制 按钮级权限 用户角色权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16320025/article/details/90062753
版权

1.首先使用swagger的/v2/api-docs?group=web这个接口获取我们开发的所有接口json列表集合,如图:

这个集合用来为创建各个权限(最细的权限),其中某个可以是一个按钮的权限,或者多个是一个按钮下的权限

2.使用普通的用户-角色-权限表关系建表(一个用户可以有多个角色,一个角色可以有多个权限)

3.权限表中权限标识就存上边swagger接口中返回列表中的接口链接 例如:/AppUser/attendanceinfo就是一个权限标识符号

4.在项目启动时将角色和权限的对应关系保存到内存或Redis缓存中,如有角色权限的操作则刷新内存中的这组数据,人物登录时内存记录用户token跟角色的关系,token失效时同事清理这组数据,这样用户一旦登陆成功内存中就维护了一组登录人->角色->权限的关系,在每次的接口权限访问控制时后台不必每次都关联查表了

5.因为项目使用vue做的前后端分离,所以每次用户登录成功都会返回当时用户所拥有的所有权限(可能在用户登录期间他失去了某个权限,即便前台显示了相应按钮,但是他点击相关按钮时后台还是会提示他没有此权限的,因为后台是实时权限拦截,下次登录后就好了;相反临时多了某权限则需要重新登录才能看到)

6.前端控制按钮显隐的方式就是为按钮增加新的属性permissions它的值就是跟按钮访问的后台接口链接相关的值,因为前端在页面开发时哪个按钮调哪个连接是知道的,所以这个属性在开发时就在页面写死的, 例如:

<div class=“havePermissions”  permissions="and:aaa/bbb,ccc/ddd">查询</div>含义:只用同时拥有aaa/bbb和ccc/ddd时按钮才会显示,场景基本没有,多数时候 and后的值都是一个,就是此按钮直接调用的后台接口连接

<div  class=“havePermissions”  permissions="or:aaa/bbb,ccc/ddd">详情</div>含义:拥有aaa/bbb或ccc/ddd中的一个权限就能拥有此按钮权限,场景可能会有,比如点击这个详情按钮后的页面中有两个操作按钮,对应的权限分别是aaa/bbb、ccc/ddd,只要拥有一个此人就应该能进来操作对应权限;还有一种场景:左侧子菜单的隐现,子菜单页面中的按钮级别权限的or集合;

在每次页面加载完毕时调用一个一封装好的js方法:获取所有class=havePermissions的div,然后分析每个div的permissions属性,再去对比登录后获取的权限集合,控制div的hidden属性的有无(如果怕页面因为隐藏导致显示错乱也可以是置灰操作),这样前后台的权限控制就统一起来了

蓝之刃
关注
Go必知必会系列:REST API与Swagger
程序员光剑
10-17 234
REST (Representational State Transfer),中文译作“表述性状态转移”,是一种基于HTTP协议,用以开发Web应用的设计风格。它不是标准,而是一套互联网软件架构设计原则。RESTful API是指符合REST风格协议,能够通过网络实现资源访问,以达到互相调用和数据共享的目的。它是一个网站的接口,用以提供外部或内部的应用程序获取所需要的数据、新建数据、更新数据等功能。RESTful API可以对外提供服务,也可以集成在内部的系统中。
swagger权限配置
shakspers的博客
10-20 1万+
swagger接口文档默认是开启访问,但是由于某些情况,这个文档需要隐藏或者启用验证,下面就是解决方案 1.修改application.yml中的swagger配置 swagger: production: false //如果此项设置为true,则swagger页面隐藏 basic: enable: true //此项设置为true表示开启账号密码验证 username: admin //enable为true时对应的登陆账号 password: admin //en
在springboot项目中如何配置Swagger Api在线文档,同时给文档访问添加权限控制
wzwsq的博客
12-10 2305
一、这里使用的是bootstrap版的API文档 二、如何在项目中配置,步骤如下 1、在pom文件中添加jar依赖 <!-- Swagger --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> &
【Vue】权限控制
最新发布
小秀的博客
07-29 996
用户登录后,服务端返回一个权限树(用树形结构呈现权限数据),然后我们去解析这个树形结构,得到我们需要的路由表(动态路由对象),本质上就是一个由路由对象为元素的数组。然后通过 vue 中的动态路由,也就是 addRoutes,动态的添加路由。最后根据路由去渲染多菜单栏。服务端返回的权限树中包含了指定页面下指定按钮的数据,可以通过 v-if 或者 disable 来控制按钮权限
Swagger 权限配置
杨海吉
11-18 1395
添加小编微信 372787553 ,带您进入程序员交流群! 添加Swagger 配置类 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 8602
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
swagger添加权限验证,swagger安全控制
小灰~的博客
07-20 2万+
当我们使用swagger,进行文档管理的时候,担心文档暴露。 可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrap...
利用Swagger_OpenAPI定义管理Web服务接口
# 第一章:理解Swagger OpenAPI Swagger OpenAPI是什么呢?让我们先来了解一下。 ## 2. 第二章:安装和配置Swagger OpenAPI ```markdown ## 第三章:编写和定义Web服务接口 在本章中,我们将深入了解如何使用...
Swagger功能实战指南
在本节中,我们将介绍Swagger的定义和由来,深入了解Swagger在API开发中的作用和意义。 ## 1.2 Swagger的优势与应用场景 本节将详细介绍Swagger在API文档管理、接口测试、代码生成等方面的优势,以及适用的各种场景...
swagger原理简介
weixin_33690367的博客
03-13 679
2019独角兽企业重金招聘Python工程师标准>>> ...
Swagger的原理及应用详解(六)
凛鼕将至的博客
07-05 758
Swagger(OpenAPI Specification)是一个功能强大的框架和规范,它通过自动化生成文档、提供详细的API描述以及支持调用和可视化等功能,极大地简化了API的设计、构建、使用和理解过程。无论是在企业内部还是跨企业的API合作中,Swagger都发挥着重要的作用。 本文将跟随《Swagger的原理及应用详解(五)》的进度,继续介绍Swagger。希望通过本系列文章的学习,您将能够更好地理解Swagger的内部工作原理,掌握Swagger的使用技巧,以及通过合理的
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 4833
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限来限制对Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
swagger
weixin_43732943的博客
11-30 274
文档组件,前后端开发人员可以查看接口文档,为前后端开发人员的开发统一接口,方便后续的前后端联调对接工作。
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_71777195的博客
05-10 1169
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
通用权限系统(四)- swagger2与knife4j介绍
及时当勉励,岁月不待人
10-31 892
通用权限系统(四)- swagger2与knife4j介绍
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
解锁Swagger鉴权
果酱 の 博客
05-06 981
Swagger
Swagger如何访问需要权限验证的Web API
热门推荐
li123128的博客
07-02 3万+
Swagger如何访问需要权限验证的Web API这篇博文不是对asp.net core中使用Swagger作介绍,因为社区博客作了详细说明。今天主要说一下Swagger在Ocelot网关权限验证模式下的访问,以及Swagger请求应答的数据格式。首先创建四个项目:SwaggerOcelot:asp.net core web api类型,api网关项目SwaggerAuthorize:asp.ne...
Swagger API文档进行权限控制
06-09
Swagger API文档进行权限控制可以通过以下方式: 1. 使用认证机制:可以用用户名和密码、Token、OAuth等方式进行认证,只有通过认证的用户才能访问Swagger API文档。 2. 使用IP白名单:可以将Swagger API文档...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值