以RuoYi为例自定义接口并设置权限验证

已于 2023-12-07 14:18:31 修改
阅读量1.9k 收藏 8
点赞数
文章标签: ruoyi vue java 后端 前端
于 2023-12-07 14:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64890968/article/details/134851019
版权

目录

一、问题引入

二、接口权限后端源码分析

三、菜单权限

3.1菜单权限展示

3.2菜单权限作用

四、自定义接口并设置权限验证 

4.1后端定义新接口

4.2 配置菜单权限 

4.3编写前端代码 

​编辑 4.4前端测试访问新接口

五、总结 

一、问题引入

ruoyi 系统里面后端这么多接口,不登录能访问吗?登录了就都能访问吗? 自定义的接口,如何能保证其安全性?

接口1

接口2

在若依当中有很多接口访问的前提是登录了若依账号,但是在我们在没有登录若依时,例如接口1我们取验证码的这个过程是在登录之前完成的;而接口2为例功能是需要登录之后才能完成的 。接口2与接口1在注解上多了一个@PreAuthorize("@ss.hasPermi('system:role:list')") ,我们可以试着研究一下这个注解的功能。

二、接口权限后端源码分析

2.1 @ss.hasPermi('system:user:list')

通过注解里的函数@ss.hasPermi('system:user:list') 返回值控制

返回true,表示具有授权[Authorize ],能够继续访问

返回false,表示不具有授权,不能继续访问

2.2 @ss.hasPermi('system:user:list')

判断当前登录用户的权限是否包含'system:user:list'

包含则返回true,否则返回false。

三、菜单权限

3.1菜单权限展示

3.2菜单权限作用

前端:根据是否具有对应权限,控制组件是否给当前用户显示

后端:根据是否具有对应权限,控制接口是否给当前用户访问

用户ry 角色默认为普通角色,在这里我没有给他访问线上商城和Work菜单的权限。

当我们登陆ry这个账号就发现,菜单栏没有这个选项,ry没有权限访问线上商城和Work菜单。

这时我们再给ry添加Word菜单用户信息表查询权限,即具有权限system:user:list,但其他权限都没有system:Myusers:list,但其他权限都没有

用户ry 能够重新看到用户信息表,且能查询到所有用户数据。 但是由于没有增、删、改权限,显然前端一些按钮不显示了。此时后端接口也是没有权限访问

四、自定义接口并设置权限验证 

首先打开菜单管理里边的用户信息表里添加一个按钮

4.1后端定义新接口

涉及到权限验证,首先需要一个接口,这里简单定义了一个接口。

4.2 配置菜单权限 

点击新建按钮,建立标识权限system:Myusers:debug

4.3编写前端代码 

将点击事件补充完整

 4.4前端测试访问新接口

五、总结 

十六360
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自定义Spring Security的身份验证失败处理方法
08-25
我们的目标是使用表单登录方法对用户进行身份验证,并且自定义身份验证失败处理方法,以满足我们的需求。 二、认证和授权 在身份验证和授权中,身份验证是指验证用户的身份,而授权是指验证用户是否有权访问应用...
ruoyi接口权限校验
xuhss_com的博客
06-21 2080
此文章属于ruoyi项目实战系列ruoyi系统在前端主要通过权限字符包含与否来动态显示目录和按钮。为了防止通过http请求绕过权限限制,后端接口也需要进行相关权限设计。由于对原理还不够深入了解,所以此处只粗浅讲解在ruoyi项目是如何应用的。 在请求调用接口前,被注解的接口需要首先通过验证。通过注解参数返回值和来判断是否有权限Ruoyi并没有使用原生的Spel表达式,而是使用了自定义的类,通过其中自定义方法 来进行权限判断。注解使用举例: 接口权限校验流程 粗略用两个例子来讲解前端请求如何经过后端接口
Ruoyi框架学习——权限管理
警警的博客
05-18 1634
用户-角色-菜单模型(RBAC) 若依系统用户权限模型分析_若依权限解析-CSDN博客前端页面与后端接口设计
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 4058
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
若依】@PreAuthorize
weixin_45995287的博客
12-01 7817
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
若依框架(RuoYi-Vue):权限功能模块设计分析
轻狂书生FS的博客
01-10 1万+
若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
若依框架_05:接口汇总
Share_Li_98的博客
08-25 8131
若依框架接口汇总
权限校验—接口检验
一起加油吧~
08-08 3267
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
梳理一下若依框架的权限过滤系统
IT小辉同学
01-22 2604
Spring Security是一个强大且易于使用的框架,可以帮助开发人员提高应用程序的安全性和可靠性。若依框架通过结合Spring Security、自定义权限服务类和权限上下文管理工具,实现了一套灵活且方便集成的权限过滤系统。这段代码提供了一个简单的权限上下文管理工具,使得在应用中能够方便地设置和获取权限信息,通常在处理请求时,可以使用这些工具方法来确保在请求处理过程中能够方便地传递和获取权限信息。这个服务类的作用是简化在代码中进行权限验证的逻辑,通过提供这些方法,可以更方便地进行权限控制。
RuoYi开发手册(离线版)
07-21
RuoYi开发手册(离线版)》是一份专为开发者提供的详尽指南,主要涵盖了RuoYi框架的使用、配置、开发以及优化等多个方面。RuoYI是一个基于Spring Boot的企业级快速开发平台,旨在提高开发效率,减少重复工作。以下...
ruoyi框架宝典一.docx
08-24
3. 即使某个特定的service文件在自动生成代码时未被使用,仍然需要编写,因为它们是为未来的扩展和自定义预留的。例如,com.ruoyi.generator.service下的类可用于处理数据库表的增删改查操作,用户可以通过PDMan设计...
SpringBoot 接口访问频率限制(一)
04-01
AOP允许我们在不修改原有业务逻辑的情况下,插入额外的处理逻辑,如日志记录、权限验证等。对于频率控制,我们可以在每个API调用前检查其调用频率,并在超过限制时返回错误信息。 以下是一种基本的实现方式: 1. ...
基于ruoyi框架web前端开发电商系统用例
11-13
在"基于ruoyi框架"的电商系统中,RuoYi是一个专门为后台管理系统设计的Java框架。它通常包含诸如权限管理、菜单管理、角色管理等功能,帮助开发者快速搭建企业级后台系统。将RuoYiVue.js结合,可以实现前后端分离...
自定义接口设置权限验证
qq_53480941的博客
10-29 4883
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
RuoYi-Vue————权限管理
m0_54853503的博客
03-11 7056
RuoYi-Vue————权限管理 1. 若依框架权限分类 2. 若依框架权限的依次介绍 3. 若依框架重要接口执行流程 1. 若依框架权限分类 若依Vue系统中的权限分为以下几类: 1 菜单权限:用户登录系统之后能看到哪些菜单 2 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 3 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口前端页面上的按钮一一对应 4 数据权限:用户有权限访问后端某个接口,但是不同的用户相同的接口相同的入参,根据权限大小不同,返回的结果
Ruoyi自定义接口设置权限认证
qq_63560615的博客
12-12 784
前端:控制组件显示、给角色分配菜单权限后端:控制接口访问在StudentController中添加代码:在index中添加代码:在student中添加代码:添加成功这里上方按钮在原有的四个上(新增、修改、删除、导出)又新增了菜单权限测试点击“菜单权限测试”即可看到alert查看浏览器端开发者工具
java若依框架开发api接口(添加新模块)
热门推荐
爪哇盘古
05-09 1万+
springboot若依框架,通过添加模块统一管理自己接口
ruoyi自定义接口设置权限验证
qianz_w的博客
12-10 1537
在SysDeptController.java中添加如下代码。
若依自定义接口设置权限验证
dongdongqiaodaim的博客
12-08 646
目录菜单权限作用自定义接口设置权限验证一、后端定义新接口后端代码:前端代码:二、前端新建和配置菜单权限步骤1:新建菜单步骤2:给角色配置菜单权限步骤3:普通用户登录步骤4:进入学生管理步骤5:前端alert步骤6:开发者工具查看前端:控制组件显示、给角色分配菜单权限后端:控制接口访问在MyStudentController.java中添加如下代码:index.vue(以下三幅图为对应的修改)student.js点击确定之后,就会看到下方的“权限测试”退出admin用户,并登录ry这个普通用户。进入自定义
ruoyi 接口权限
09-20
Ruoyi 接口权限是指 Ruoyi 框架中对接口进行权限控制的功能。在开发 Web 应用程序时,我们通常会有不同的用户角色,并且不同的角色对应不同的操作权限Ruoyi 接口权限的作用就是根据用户角色对接口进行细粒度的权限控制。 首先,在 Ruoyi 中,我们可以创建不同的角色,并为每个角色分配不同的权限。这些权限可以是访问某个接口、执行某个接口的某个操作,或者访问某个资源等。通过在角色管理中设置角色的权限,我们就可以实现对接口权限控制。 其次,Ruoyi 提供了接口注解 `@PreAuthorize` 和 `@HasPermissions` 来进行接口权限限制。通过在接口的方法上使用这些注解,我们可以根据用户角色对接口进行访问控制。如果用户的角色不具备访问该接口权限,系统将返回相应的错误信息,从而保证了接口的安全性。 另外,Ruoyi 还提供了接口级别的访问控制,并且支持继承式的权限控制。这意味着,如果某个接口需要继承父接口权限,则只需在子接口上添加权限注解,而无需再为子接口单独设置权限。这样可以简化权限管理的操作,并提高代码的复用性。 总结而言,Ruoyi 接口权限是通过角色管理和注解的方式实现的,可以根据用户角色对接口进行细粒度的访问控制。它能够保障系统的安全性,简化权限管理的操作,提高代码的复用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值