wqm
  • Joined on May 24, 2022
Loading Heatmap…

wqm opened issue wqm/liteMall#8

创建角色和分配权限

1 year ago

wqm commented on issue wqm/liteMall#7

自定义权限描述注解?

当后端设计好权限以后,需要向前端发送系统的权限情况,管理员可以查看系统当前所有权限以及允许为一个角色配置权限。 这里就带来了实现方面的问题: 一些开源项目在数据库设计一个permission表,记录系统所有权限性。 因此本项目采用权限注解方式,要求开发者在使用权限注解(RequiresPermissions)的地方应该同时使用权限文档注解(RequiresPermissionsDesc), 这样系统能够通过权限注解自动生成权限列表,向前端返回可读的

1 year ago

wqm opened issue wqm/liteMall#7

自定义权限描述注解?

1 year ago

wqm commented on issue wqm/liteMall#6

权限校验

@RequiresPermissions("admin:ad:list") @RequiresPermissionsDesc(menu={"推广管理" , "广告管理"}, button="查询") @GetMapping("/list") public Object list(String name, String content, @RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "10") Integer limit, @Sort @RequestParam(defaultValue = "add_time") String sort, @Order @RequestParam(defaultValue = "desc") String order) { List<LitemallAd> adList = adService.querySelective(name, content, page, limit, sort, order); int total = adService.countSelective(name, content, page, limit, sort, order); Map<String, Object> data = new HashMap<>(); data.put("total", total); data.put("items", adList); return ResponseUtil.ok(data); }

1 year ago

wqm commented on issue wqm/liteMall#6

权限校验

权限校验逻辑则由shiro自动完成: 1. 登录成功或者会话登录,shiro已经有当前用户的权限列表; 2. 访问权限保护的方法时,shiro通过RequiresPermissions注解得到所需操作权限列表; 3. 测试已分配的权限和操作所需权限是否一致,如果一致则可以调用方法,否则抛出无权限的异常。

1 year ago

wqm opened issue wqm/liteMall#6

权限校验

1 year ago

wqm commented on issue wqm/liteMall#5

权限类型

对于最终管理员而言,或者说有可能是不懂IT的 普通管理员,前端权限页面存在三个权限给用户勾选,可能反而会造成困惑。实际上, 前端页面建议还是应该出现一种权限效果。 本项目对管理员而言只有一种权限,但是这个权限本身对应了菜单权限元数据、按钮权限元数据、接口权限元数据。 因此,管理员勾选一个权限以后,后台权限即授权成功,同时前端的菜单权限和按钮权限也自动调

1 year ago

wqm opened issue wqm/liteMall#5

权限类型

1 year ago

wqm commented on issue wqm/liteMall#4

权限管理

权限控制在前端层面可以简单地把无操作权限显示给用户即可。 但是前端可以进一步优化完成菜单权限特性和按钮权限特性: * 菜单权限,即管理员登录以后,前端的菜单是自动生成的; * 按钮权限,即管理员点击菜单跳转到页面,而页面中只出现当前管理员可操作的按钮。

1 year ago

wqm commented on issue wqm/liteMall#4

权限管理

权限控制在后端层面通过这三个表可以构建出管理员所属的角色以及所拥有的操作权限。 当管理员登录以后,访问一些受权限保护的后端地址时,后端会验证当前管理员的操作权限和后端地址需要的操作权限; 如果不匹配则会抛出异常,然后前端就会收到无操作权限的提示信息。

1 year ago

wqm commented on issue wqm/liteMall#4

权限管理

权限控制在数据库层面涉及到三个表litemall_admin, litemall_role和litemall_permission: * litemalladmin表中存在roleId字段,保存角色ID数组; * litemallrole表记录角色名称和角色介绍; * litemall_permission表记录角色所用于的权限值。

1 year ago

wqm opened issue wqm/liteMall#4

权限管理

1 year ago

wqm commented on issue wqm/liteMall#3

推广管理服务

推广管理服务进一步分成: 广告服务,见AdminAdController类 专题服务,见AdminTopicController类 团购服务,见AdminGrouponController类

1 year ago

wqm opened issue wqm/liteMall#3

推广管理服务

1 year ago

wqm commented on issue wqm/liteMall#2

商场管理服务

商城管理服务进一步分成: * 行政区域服务,见AdminRegionController类 * 品牌制造商服务,见AdminBrandController类 * 商品类目服务,见AdminCategoryController类 * 订单管理服务,见AdminOrderController类 * 通用问题服务,见AdminIssueController类 * 关键词服务,见AdminKeywordController类

1 year ago

wqm opened issue wqm/liteMall#2

商场管理服务

1 year ago

wqm commented on issue wqm/liteMall#1

用户管理服务

用户管理服务进一步分成: * 会员管理服务,见AdminUserController类 * 收货地址服务,见AdminAddressController类 * 会员收藏服务,见AdminCollectController类 * 会员足迹服务,见AdminFootprintController类 * 搜索历史服务,见AdminHistoryController类 * 意见反馈服务,见AdminFeedbackController类

1 year ago

wqm opened issue wqm/liteMall#1

用户管理服务

1 year ago

wqm pushed to master at wqm/liteMall

1 year ago

wqm pushed to master at wqm/liteMall

1 year ago