写文章
  1. Oinone社区首页
  2. 问题诊断

函数如何跳过权限拦截

yexiu 问题诊断 阅读 513

跳过登录直接调用接口

示例:
  • 在yaml文件里面配置上该函数的namespace(模型编码)以及函数名字 
    pamirs:
auth:
    fun-filter:
        - namespace: user.PamirsUserTransient
          fun: login #登录
        - namespace: top.PetShop
          fun: action

不跳过登录直接调用接口

示例:
  • 在yaml文件里面配置上该函数的namespace(模型编码)以及函数名字 
    pamirs:
auth:
    fun-filter-only-login: #登录后不再校验该函数的权限
        - namespace: top.PetShop
          fun: action

按包设置权限过滤

  • 如何批量跳过权限验证?以上两种方式提供了在yml文件里面配置权限过滤的方式,但如果需要大量过滤权限,配置就变得很繁琐,所以下面主要介绍通过代码扩展的方式去控制权限。
示例:

  • 以下示例通过控制包路径来跳过权限。

  • 继承pro.shushi.pamirs.auth.api.spi.AuthFilterService接口

    @Order(88)
@Component
public class CustomAuthFilterService implements AuthFilterService {

public static final String skipClass = "pro.shushi.pamirs.top.core.action";

@Override
public Boolean isAccessAction(String model, String name) {
    //从缓存中取函数
   Action cacheAction = PamirsSession.getContext().getExtendCache(ActionCacheApi.class).get(model, name);
    if (cacheAction instanceof ServerAction) {
        ServerAction serverAction = (ServerAction) cacheAction;
        Function function = PamirsSession.getContext().getFunction(serverAction.getModel(), serverAction.getFun());
        String clazz = function.getClazz();
        //返回true就代表通过验证
        if (clazz != null && clazz.startsWith(skipClass)) {
            return true;
        }
    }
    return null;
}
}

    请求pro.shushi.pamirs.top.core.action路径下的动作可以通过验证。

Oinone社区 作者:yexiu原创文章,如若转载,请注明出处:https://doc.oinone.top/wen-ti-zhen-duan/16299.html

访问Oinone官网:https://www.oinone.top获取数式Oinone低代码应用平台体验

(0)
yexiu的头像yexiu数式员工
0 0
上一篇 2024年8月22日 上午12:17
下一篇 2024年8月22日 下午7:51

相关推荐

  • 跳转动作无权限问题排查 问题诊断

    跳转动作无权限问题排查

    版本: 5.0.X以上 现象 配置了一个跳转动作,并配置了加载函数。点击跳转到另一个页面,发现弹出“无权限进行该操作”错误。 原因 权限那边配置动作权限也都给了权限,但是为什么会出现这种情况呢?大概率是因为没有配置加载函数的权限,导致报错。 排查路径 5.0.X 以上版本权限控制是通过请求载荷里面的variables参数携带的path路径进行鉴权的。这个pa…

    yexiu的头像 yexiu
    2024年10月29日
    31000
  • 序列化工具使用问题 问题诊断

    序列化工具使用问题

    后端使用的JSON序列化JsonUtils.toJSONString(nodes);前端使用的JSON序列化PamirsJsonUtils.toJSONString(nodes, SerializerFeature.DisableCircularReferenceDetect, SerializerFeature.WriteDateUseDateFormat…

    yexiu的头像 yexiu
    2024年9月5日
    51600
  • 新增模块不存在 问题诊断

    新增模块不存在

    后端代码新增了一个模块,但在前端看不到新增的模块,主要排查以下几个方面 检查启动参数中是否添加-Plifecycle=INSTALL。 启动工程的yml文件中在pamirs: boot: modules: 中是否添加了该模块 启动工程的pom文件是否依赖该该模块所在包 检查启动工程是否扫描到了该模块所在包

    yexiu的头像 yexiu
    2024年7月23日
    55000
  • Function、Action函数常见问题排查 问题诊断

    Function、Action函数常见问题排查

    Function的定义需要严格遵循Oinone的规范, @Action是指页面上有按钮展示的方法,所有@Action注解的方法都是需要在权限处设置权限才能访问的。Action背后都对应一个Function。 @Function是Oinone的可管理的执行逻辑,是无处不在的。 如果只是查询,不需要在页面有按钮,定义为@Function就可以了。 覆写常用默认数…

    yexiu的头像 yexiu
    2024年8月20日
    59700
  • 调试工具在业务场景的使用-后端 开发排错技巧

    调试工具在业务场景的使用-后端

    这篇文档主要介绍在业务场景中,使用调试工具解决后端问题的思路。 调试工具的使用见文档:问题排查调试工具使用手册 调试工具的页面内容介绍:Oinone平台可视化调试工具 例1:模型配置不存在 现象:点击详情报模型配置不存在错误 排查路径: 将报错请求复制到接口调试出,查看调试信息 在调试信息页面,可以看到全部堆栈,利用堆栈信息找报错问题。 可以看到执行了Stu…

    yexiu的头像 yexiu
    2024年9月26日
    40700

发表回复

登录后才能评论