代码拉取完成,页面将自动刷新
非常感谢大家对 sureness 的关注和支持,这是我们前进最大的动力。
信息参考如下:
组织:usthe
地点:成都,中国
联系方式: tomsun28@outlook.com
使用场景:集成现有网关来对api进行安全保护
使用感受:xxxxx
sureness 社区
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
sample-tom示例中的权限树不是动态刷新的 这个是不是得自己实现一下动态刷新呀 这个鉴权模式只能是uri===method===role这种吗 ===可以修改吗 还能添加别的信息嘛 求回复
是动态刷新的,可以参考 sample-tom的@PostMapping("/authority/resource/{roleId}/{resourceId}")接口逻辑,再修改了权限配置后会去调用treePathRoleMatcher.rebuildTree();刷新权限树 这个鉴权模式现在只能是 uri===method===role 匹配的
鉴权是在哪里做的呀 如果只能支持这个模式的话 如果我想把这个鉴权当成一个独立的系统 然后其他的服务都通过这个鉴权系统可以实现嘛 这种情况下如果只到uri是不是不太方便呀 可以加入服务名吗
非常感谢大佬回复 
昨天发今天就收到回复超开心
客气,欢迎使用 有啥问题可以加群 390083213
鉴权是在sureness内部做的,我们不用关心 基于RBAC权限模型,角色-资源-用户 用户属于这个角色,角色又拥有这个API资源,那用户就可以访问这个API
可以把它当成独立的系统,做成网关那种形式,也可以直接集成到项目里
保护多个服务时,可以通过服务前缀路径uri区分,比如用户服务 /user/, 平台服务 /plat/ ,这样你在配置api权限的时候直接配置对应url就行
组织:个人
地点:珠海,中国
使用场景:整合gateway实现api权限控制,正在学习阶段,尚未实际使用
使用感受:能在api级别添加认证鉴权感觉还是挺好用的,代码封装的还挺好,非常棒,本人就在qq群里,大家有空一起来学习啊。
1
1
登录 后才可以发表评论
下次再来个微信群呀 哈哈哈哈
