技术栈
请求参数
清云青云
1 年前
过滤器
·
反射
·
拦截器
·
动态参数
·
权限校验
·
请求参数
·
interceptor
拦截器对接口细粒度权限校验
传统的管理系统一般是这样进行权限设置的:用户与角色绑定,角色与菜单绑定,这样某个用户可以访问哪些菜单就已经定下来了;为了防止绕过权限去调用没有分配菜单对应的接口,java项目可以结合着spring security权限框架使用注解方式对具体的接口配置权限码,访问接口的用户绑定的角色下有此权限码才能访问接口,这是基于接口维度进行权限控制。