访问鉴权

TIP

目前对请求接口进行控制的主要分为三类：第一种是无需登录就可以访问，第二种是登陆后可以访问，第三种是用户必须有相对应的权限才可以访问。请求后台接口时， 多种配置中任一方式认证通过后，就可以进行请求。

不需要进行鉴权配置

有两种配置方式：第一种是在请求控制器对应的类上标注@IgnoreAuth注解并，第二种是在配置文件中的bootx-platform.starter.auth.ignoreUrls项进行配置相关路径。

登陆后可访问配置

通过在请求控制器对应的类或方法上标注@IgnoreAuth注解并设置login为true。

进行权限控制

分为两种方式：

• 分别是通过Web管理端配置角色与接口的关联关系，，
• 在请求方法上标注@PermCode注解，同时在后台管理中给角色分配该权限码。如果一个请求方法配置有多个权限码，任一一个匹配即可。

权限码控制样例

@Tag(name ="角色菜单权限关系")
@RestController
@RequestMapping("/role/menu")
@RequiredArgsConstructor
public class RoleMenuController {
    private final RolePermService rolePermService;

    @PermCode("Admin")
    @Operation(summary = "根据角色id获取关联权限id集合(包含资源和菜单)")
    @GetMapping("/findPermissionIdsByRole")
    public ResResult<List<Long>> findPermissionIdsByRole(Long roleId,String clientCode){
        return Res.ok(rolePermService.findPermissionIdsByRole(roleId,clientCode));
    }
}