【JEECG技术文档】JEECG 接口权限开发及配置使用说明

最新推荐文章于 2024-08-09 08:18:17 发布
最新推荐文章于 2024-08-09 08:18:17 发布
阅读量1.2w 收藏 15
点赞数 1
分类专栏: JEECG低代码平台 文章标签: jeecg java 接口权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaiscott/article/details/79272240
版权

1.功能介绍

通过接口配置实现,对接口的访问权限控制和数据权限控制,接口时REST接口,接口权限认证机制使用Json web token (JWT)

接口权限调用流程:

    (1)通过接口用户的用户名密码,调用鉴权token接口获取接口用户的token

             该token,2个小时内有效

    (2)把获取的token作为参数,调用接口的时候,会根据token去鉴权

    (3)鉴权通过,接口会根据接口定义的编码,检验是否有访问权限

            有则可以继续访问,无则提示访问受限

    (4)有访问权限,则获取接口的数据权限规则,根据授权的数据权限规则返回需要的数据


     实现一个新的接口,无需关注token的鉴权机制,需要实现以下步骤:

    (1)开发一个rest接口

    (2)枚举类InterfaceEnum中定义接口编码

   (3)调用InterfaceUtil工具类getInterfaceRuleDto获取接口权限,验证是否有访问权限,并获取数据权限

   (4)根据获取的数据权限,组装查询条件返回接口数据


2. 权限接口定义

开发一个接口rest接口,

public enum InterfaceEnum   类中定义接口编码

blacklist_list("blacklist_list", "黑名单分页查询", "/rest/tsBlackListController", "GET", 1)
blacklist_list 为接口编码


3. 接口管理

3.1  配置接口权限,

    接口权限管理--接口权限录入


  

  接口添加:



说明:

  •     接口权限编码:该编码比较重要,每个接口一个编码,不能重复。该编码由开发者制定(见接口权限开发,接口编码定义)
  •     接口权限名称:定义名称
  •     接口权限等级:一级权限,下级权限区分
  •     父级接口:上下级关系维护(父子关系)
  •     接口权限地址:接口请求地址
  •  请求方式:GETPOSTPUTDELETE
  •     接口权限排序:树形列表展示的顺序

    以上信息:接口权限编码字段比较重要,其他的字段与权限控制无关,只做说明使用



3.2 增加数据规则权限


    

 



4. 创建接口角色

4.1 创建接口角色,进行角色授权,然后分配角色给接口用户

      接口权限---接口角色管理   创建接口角色


 


5. 接口开发实现

接口中增加业务逻辑:

5.1 校验接口访问权限


InterfaceRuleDto interfaceRuleDto = InterfaceUtil.getInterfaceRuleDto(request, InterfaceEnum.blacklist_list);
		if(interfaceRuleDto==null){
			return Result.error("您没有该接口的权限!");
		}

5.2 接口权限规则注入


     方案一:

     查询器处理


     CriteriaQuery cq = new CriteriaQuery(TsBlackListEntity.class, dataGrid);
	   InterfaceUtil.installCriteriaQuery(cq, interfaceRuleDto, InterfaceEnum.blacklist_list);

    方案二:

    Sqlhql 处理


String qlStr = InterfaceUtil.getQL(interfaceRuleDto, InterfaceEnum.blacklist_list);

  把组装的qlStr 追加到查询语句中


6. 接口测试


 

//获取token
public static String getToken(String userName,String password){
		String url = "http://localhost:8888/jeecg-bpm/rest/tokens?username="+userName+"&password="+password;
		String token= JwtHttpUtil.httpRequest(url, "POST", null);
		return token;
	}
	
	
	//获取黑名单列表
	public static JSONObject getBlackList(String token){
		String url = "http://localhost:8888/jeecg-bpm/rest/tsBlackListController";
		JSONObject resp= JwtHttpUtil.httpRequest(url, "GET", null,token);
		return resp;
	}


public static void main(String[] args) {
       //接口角色授权的用户账号密码
		String token = getToken("interfaceuser","123456");
		//获取黑名单列表
		System.out.println("======获取黑名单列表======="+getBlackList(token));
	}

JEECG低代码平台
关注
专栏目录
JEECG开发全套文档
05-18
里面包含JEECG JEasyPoi技术指南,JEECG Online表单对外接口v3.7,JEECG Online表单开发指南v3.7,JEECG UI标签文档v3.7,JEECG 开发入门环境搭建(Maven-eclipse)3.7,JEECG 开发指南v3.7,JEECG 权限开发手册V3.7,...
jeecg官方文档
08-14
jeecg官方文档,比较全的文档集合,里边包括数据库和开发文档
JEECG 智能开发平台二次开发帮助文档
iteye_14984的博客
07-04 501
JEECG 智能开发平台二次开发帮助文档http://code.google.com/p/jeecg/downloads/list
JEECG 开源项目教程
最新发布
gitblog_01029的博客
08-09 981
JEECG 开源项目教程 jeecg项目地址:https://gitcode.com/gh_mirrors/je/jeecg 项目介绍 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台,旨在通过自动化工具减少Java项目的重复工作,提高开发效率。JEECG支持多种开发模式,包括Online Coding模式、代码生成器模式和手工MERGE智能开发模式。它具...
Jeecg 平台开发手册下载(20151014)
iteye_14984的博客
10-14 94
Jeecg 平台开发手册下载 : 链接:http://pan.baidu.com/s/18KtK6密码: og2h
jeecg-boot权限
宜春
06-11 6705
前言本文档是对jeecg-boot官方文档的一个分析和补充,具体的可以同时互相参照来看,难免个人理解有出路,如有错误,还望补充和指正~
jeecg-boot中如何放开接口路由
穆雄雄的博客
10-05 1333
今天是国庆假期的第5天了,7天的时间,感觉过的挺快,前三天都在下雨,后四天降温冻的瑟瑟发抖。这次假期完事儿了之后就到元旦,春节了,得好好的珍惜。今天介绍一下,在jeecg-boot中新建了个控制器后,如果我们不对齐过滤器放开的话,会出现token失效的问题,在项目开发的过程中,大大的降低开发效率,所以有些接口我们在调试阶段,需要在过滤器中中放开对其的限制,那么我们来看看是如何操作的。
jeecg官方开发文档
11-19
官方文档详细阐述了使用Jeecg进行项目开发的步骤,包括环境配置、项目初始化、模块开发、测试、部署等环节,以及在开发过程中需要注意的最佳实践,如代码规范、性能优化等。 8. **问题解决与社区支持** Jeecg拥有...
JEECG BOOT高质量的低代码开发平台手册
06-13
此外,JEECG BOOT 还强调了接口安全机制、在线接口文档、在线定时任务、消息中心等企业级应用所需的关键功能,确保系统的稳定性和安全性。平台还提供了详细的二次开发文档和产品培训视频,以帮助用户快速上手和进行...
JEECGBOOT数据权限配置
weixin_44458365的博客
08-12 1536
助力每一个JEECG玩家
JEECG 数据权限自定义SQL表达式用法说明
04-04
JEECG 开发文档系列 ——JEECG 数据权限自定义SQL表达式用法说明
Jeecg-Boot技术文档
03-24
Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
Jeecg3.8帮助手册
12-07
Jeecg3.8帮助手册:JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目80%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。
Jeecg-Boot+技术文档_2.0.pdf
08-22
Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
jeecg-boot汇总整理.doc
05-12
jeecg-boot汇总整理,包含开发环境搭建、常用开发操作、部署、问题处理等全面整理。
Jeecg如何实现数据权限/隔离?用户上下文变量有user_id?修改源码
ywbbbbb的博客
11-26 4162
前言: 在使用如若依、Jeecg等后台管理系统进行二次开发的时候,我们总会涉及到数据隔离相关的内容,如每个非管理员用户应该都只能看到自己创建的数据,而不是所有的数据,本文将以jeecg为例像大家介绍如何每个用户之间的数据隔离的效果。 先从功能需求说起,当查询房屋列表的时候,每个房东(用户)应该只能看到自己的房屋(house)表数据,而房屋和房东的关系存放于房东(house_holder)表中,所以我们需要通过两个表的关联来实现数据隔离的查询。而jeecg中要如何实现呢?我们一起啦看看吧 基于Jeecg实现:
jeecg数据权限
小鲍侃java
11-14 1365
1.新建角色 角色管理模块: sys_role:角色表 SELECT id, role_name, role_code, description, create_by, create_time, update_by, update_time FROM sys_role ORDER BY create_time DESC LIMIT ?,? 2.新建菜单 ...
jeecgboot数据权限的用法
weixin_43974962的博客
11-19 6751
公司用到了jeecgboot,然后就研究了jeecgboot的数据权限如何使用 添加数据规则 在菜单管理中给需要加数据权限的菜单加数据规则 添加自己的规则,比如只能看自己和看某个部门的实习生 然后到角色中,添加一个默认角色,并设置只能看自己的数据(就是刚刚设置的数据规则) 到用户管理页面,给实习生用户都添加上默认角色 后端代码 需要注意:internship/Tabs 就是前端的组件名 可以明显看到,与上方注解一致 最后只需要添加这一行代码,添加数据规则 这样子就完成啦! ...
Jeecg-Boot技术文档V2.0:快速开发平台详解
Jeecg-Boot是基于SpringBoot的快速开发平台,集成代码生成器、Shiro、JWT、Vue和AntDesign,旨在降低前后端分离的开发成本。它包含在线开发模式,如在线配置表单、报表、图表设计等,强调智能与灵活性的结合。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JEECG低代码平台

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值