Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

权限体系对比的是menu里面的code和request的URL地址? #31

Closed
Terrency opened this issue Jun 10, 2019 · 3 comments
Closed

权限体系对比的是menu里面的code和request的URL地址? #31

Terrency opened this issue Jun 10, 2019 · 3 comments

Comments

@Terrency
Copy link

您好,权限体系这块我看了您的实现方式,先获取用户role拥有的menu,再把menu的code放进去:
GrantedAuthority authority = new SimpleGrantedAuthority(menu.getCode());
grantedAuthorities.add(authority);
再跟requestURL对比,去判断是否有权限
antPathMatcher.match(authority.getAuthority(),requestUrl)
这个对比方式我不太理解工作的原理,是要求把menu和接口的地址写成一样的吗?
@yangxiufeng666
Copy link
Owner

@Terrency 是的,这样可以细粒度的控制每个用户能够访问的接口,而不是单纯菜单显示与否的问题。

@Terrency
Copy link
Author

Terrency commented Jun 14, 2019
edited
Loading

@Terrency 是的,这样可以细粒度的控制每个用户能够访问的接口,而不是单纯菜单显示与否的问题。

谢谢回复。
明白了,我描述一下我理解的结果,您帮我看下是不是跟您的想法有出入,微服务的权限控制应该包括两种实现方式:
第一种是gateway上筛选控制每个业务微服务的的权限,在业务微服务中不做权限限制,通讯仅仅是gateway和oauth通讯,(或者是oauth直接集成到gateway中)这样带来的问题是oauth获取的用户鉴权列表需要跟业务微服务同步,微服务之间的调用越权应该无法控制;
第二种是gateway中做授权控制,在单独的微服务中做鉴权控制,每个微服务作为client端登录到oauth实现单点登录,可以在接口、服务上对用户请求的接口数据做鉴权操作,从配置上应该比第一种颗粒度细致,带来的问题我暂时还没想到。
不知道我的描述是不是清晰,期待您的答复

@yangxiufeng666
Copy link
Owner

@Terrency 是这样的!目前采用的是你的第一种表述,第二种稍微改造一下也就能够实现

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@Terrency @yangxiufeng666