函数如何跳过权限拦截

yexiu • 2024年8月22日 am11:56 • 问题诊断 • 阅读 817

跳过登录直接调用接口

示例：

跳过queryTea的权限验证

@Action(displayName = "queryTea", bindingType = ViewTypeEnum.FORM)
@Action.Advanced(type = FunctionTypeEnum.UPDATE)
public Teacher queryTea(Teacher data) {
}

在yaml文件里面配置上该函数的namespace（模型编码）以及函数名字

pamirs:
  auth:
    fun-filter:
        - namespace: user.PamirsUserTransient
          fun: login #登录
        - namespace: top.Teacher
          fun: queryTea

不跳过登录直接调用接口

示例：

在yaml文件里面配置上该函数的namespace（模型编码）以及函数名字

pamirs:
  auth:
    fun-filter-only-login: #登录后不再校验该函数的权限
        - namespace: top.Teacher
          fun: queryTea

按包设置权限过滤

如何批量跳过权限验证？以上两种方式提供了在yml文件里面配置权限过滤的方式，但如果需要大量过滤权限，配置就变得很繁琐，所以下面主要介绍通过代码扩展的方式去控制权限。

示例：

以下示例通过控制包路径来跳过权限。

继承pro.shushi.pamirs.auth.api.spi.AuthFilterService接口

@Order(88)
@Component
public class CustomAuthFilterService implements AuthFilterService {

public static final String skipClass = "pro.shushi.pamirs.top.core.action";

@Override
public Boolean isAccessAction(String model, String name) {
    //从缓存中取函数
   Action cacheAction = PamirsSession.getContext().getExtendCache(ActionCacheApi.class).get(model, name);
    if (cacheAction instanceof ServerAction) {
        ServerAction serverAction = (ServerAction) cacheAction;
        Function function = PamirsSession.getContext().getFunction(serverAction.getModel(), serverAction.getFun());
        String clazz = function.getClazz();
        //返回true就代表通过验证
        if (clazz != null && clazz.startsWith(skipClass)) {
            return true;
        }
    }
    return null;
}
}

请求pro.shushi.pamirs.top.core.action路径下的动作可以通过验证。

Oinone社区作者：yexiu原创文章，如若转载，请注明出处：https://doc.oinone.top/wen-ti-zhen-duan/16299.html

访问Oinone官网:https://www.oinone.top获取数式Oinone低代码应用平台体验

yexiu数式员工

0 0

打开弹窗/抽屉的动作如何在弹窗关闭后扩展逻辑

上一篇 2024年8月22日 am12:17

工作流动态表单最佳实践

下一篇 2024年8月22日 pm7:51

问题诊断

树表查不到二级目录

场景：树表结构查不到二级模型内容，联动配置如下问题：界面只显示部门，不显示岗位。已知：自定义部门代理模型继承了PamirsDepartment @Model.model(DepartmentDoc.MODEL_MODEL) @Model.Advanced(type = ModelTypeEnum.PROXY) @Model(displayName = “部门资料代理模型”, summary = “部门资料代理模型”) public class DepartmentDoc extends PamirsDepartment { public static final String MODEL_MODEL = “top.DepartmentDoc”; @Field.many2one @Field(displayName = “上级部门”) private DepartmentDoc parent; @Field.one2many @Field(displayName = “岗位列表”) private List positionLists; } 自定义岗位代理模型继承了PamirsPosition @Model.model(PositionDoc.MODEL_MODEL) @Model(displayName = “岗位代理模型”, summary = “岗位代理模型”) @Model.Advanced(type = ModelTypeEnum.PROXY) public class PositionDoc extends PamirsPosition { public static final String MODEL_MODEL = “top.PositionDoc”; @Field.many2one @Field(displayName = “上级岗位”) private PositionDoc parent; } 首先查看控制台相应请求找到请求接口进后端debug，pro.shushi.pamirs.boot.web.action.UiTreeAction#fetchChildren 检查这两个数据是否正常继续debug可知，在queryWrapper中使用departmentCode没有查询出数据，这时候回看模型定义，发现岗位列表中没有定义关联字段，导致没有查出数据。pro.shushi.pamirs.boot.web.manager.tree.UiTreeRelationQueryManager#_fetchIsLeaf 解决：在模型配置中添加关系字段@Field.Relation(relationFields = {"code"}, referenceFields = {"departmentCode"})，并和父类中的关系字段保持一致部门代理模型： @Model.model(DepartmentDoc.MODEL_MODEL) @Model.Advanced(type = ModelTypeEnum.PROXY) @Model(displayName = "部门资料代理模型", summary = "部门资料代理模型") public class DepartmentDoc extends PamirsDepartment { public static final String MODEL_MODEL = "top.DepartmentDoc"; @Field.many2one @Field.Relation(relationFields = {"parentCode"}, referenceFields = {"code"}) @Field(displayName = "上级部门") private DepartmentDoc parent; @Field.one2many @Field.Relation(relationFields = {"code"}, referenceFields = {"departmentCode"}) @Field(displayName = "岗位列表") private List<PositionDoc> positionLists; } 岗位代理模型 @Model.model(PositionDoc.MODEL_MODEL) @Model(displayName = "岗位代理模型", summary = "岗位代理模型") @Model.Advanced(type = ModelTypeEnum.PROXY) public class PositionDoc extends PamirsPosition { public static final String MODEL_MODEL = "top.PositionDoc"; @Field.many2one @Field.Relation(relationFields = {"departmentCode"}, referenceFields = {"code"}) @Field(displayName = "上级岗位") private PositionDoc parent; }

yexiu
2024年7月23日
507000
问题诊断

新增模块不存在

后端代码新增了一个模块，但在前端看不到新增的模块，主要排查以下几个方面检查启动参数中是否添加-Plifecycle=INSTALL。启动工程的yml文件中在pamirs: boot: modules: 中是否添加了该模块启动工程的pom文件是否依赖该该模块所在包检查启动工程是否扫描到了该模块所在包

yexiu
2024年7月23日
768001
问题诊断

跳转动作无权限问题排查

版本： 5.0.X以上现象配置了一个跳转动作，并配置了加载函数。点击跳转到另一个页面，发现弹出“无权限进行该操作”错误。原因权限那边配置动作权限也都给了权限，但是为什么会出现这种情况呢？大概率是因为没有配置加载函数的权限，导致报错。排查路径 5.0.X 以上版本权限控制是通过请求载荷里面的variables参数携带的path路径进行鉴权的。这个path路径是通过菜单名字一层一层拼接的。这个报错的根本原因就是因为这个无权限的请求的path路径下，没有这个加载函数的权限。所以要解决问题很简单，只需要在这个路径下配置上这个加载函数的权限就可以了。 ① 跳转页面是弹窗打开或抽屉打开：这种情况新打开的页面的path路径是不会变的，所使用的还是外面表格页面的路径，所以只需要把该加载函数配置到外面表格页面并隐藏掉，然后在权限那边配置上该动作权限问题就解决了。 ② 跳转页面是新窗口打开，这个时候新打开的页面的path路径是会变成新窗口所在的路径，所以只需要把该加载函数配置到跳转页面上，并隐藏掉，然后在权限那边配置上该动作权限问题也可以解决。 ③ 如果这个加载函数不需要有页面交互，或者页面和函数不属于同一个模型，则可以直接把这个函数改为Function绕过权限验证就好。

yexiu
2024年10月29日
2.1K000
问题诊断

工作流工作台无权限排查路径

现象：用户前端自定义跳转工作流审批页面，提示无权限排查路径： 5.0版本权限是根据路径进行鉴权的，请求载荷中variables需要携带path路径。示例：path=/management_center/AuthMenus_RoleAndPermission_SystemPermission如果是用户自定义跳转页面，需要配置sessionPath：，值为url中的path路径查看debug信息中权限上下文中角色携带的权限是否正确复制debug信息中的path路径，去权限上下文中搜索查看该路径下所有的权限 ~~~ “getRoleActionPermissionsByViewAction:workbench.WorkBenchWorkflowUserTaskActive:WorkflowMenus_WorkBenchMenu_ActiveUserTaskMenu”: { “630732547466232342”: { “/workflow/WorkflowMenus_WorkBenchMenu_ActiveUserTaskMenu/ACTION#workbench.WorkBenchWorkflowUserTaskActive#workflow_write/ACTION#workflow.WorkflowUserTask#workflow_writeturnon”: 1, “/workflow/WorkflowMenus_WorkBenchMenu_ActiveUserTaskMenu/ACTION#workbench.WorkBenchWorkflowUserTaskActive#workflow_wait/ACTION#workflow.WorkflowUserTask#workflow_agree”: 1, } }, ~~~ 参数介绍： 630732547466232342：角色630732547466232342拥有的所有权限信息 /workflow/WorkflowMenus_WorkBenchMenu_ActiveUserTaskMenu：path路径 /ACTION#workbench.WorkBenchWorkflowUserTaskActive#workflow_write：此path路径下面的ACTION，模型为workbench.WorkBenchWorkflowUserTaskActive的workflow_write动作。对比无权限页面和以上参数是否对应。可在页面url上查看模型，动作。常见问题有模型不匹配（更换为正常有权限的模型）、角色下无动作权限。

yexiu
2024年8月6日
508000
问题诊断

O2M、M2O、M2M关系字段配置问题以及问题排查路径

M2O关系字段配置示例： @Field(displayName = “教师关联学生”) @Field.many2one @Field.Relation(relationFields = {“studentName”}, referenceFields = {“name”}) private Student students; 解析：在这个多对一关系中，studentName为本模型的字段，name为Student的字段，这个多对一关系通过这两个字段关联起来。在保存该关联关系时，会将name的值带到studentName里并保存在当前模型中（many） studentName字段必须是存储字段，因为在查询many的数据的时候是通过这个字段进行查询的。 name必须在关系模型即Student里面定义（one），studentName在本模型里面定义不定义都可以，如果没有的话会在本模型中创建该字段。常见问题：启动报错：根据报错内容进行相应修改保存报错：Duplicate entry '******' for key 'PRIMARY'，报这个错是因为studentName是唯一键，在将相同name的值赋值给studentName时导致唯一键冲突。其他关系也会有此情况。 O2M关系字段配置示例： @Field(displayName = "教师关联宠物") @Field.one2many @Field.Relation(relationFields = {"id"}, referenceFields = {"teacherId"}) private List<PetShop> studentsCode; 解析：在这个一对多关系中，id为本模型的字段，teacherId为PetShop的字段，这个一对多关系通过这两个字段关联起来。在保存该关联关系时，会将id的值带到teacherId里并保存在PetShop模型中（many） id必须在本模型中定义（one）, teacherId在PetShop模型里面定义不定义都可以，如果没有的话会在PetShop模型中创建该字段。常见问题：启动报错：根据报错内容进行相应修改保存报错：请先保存关联关系模型：如果 id 为自定义字段与 PetShop进行关联，那么保存关联关系时必须给id 赋值，不然会报错 M2M关系字段配置示例1： @Field.many2many(through = OrderRelLogistics.MODEL_MODEL, relationFields = {"parentOrderId"}, referenceFields = {"logisticsBillId"}) @Field.Relation(relationFields = {"id"}, referenceFields = {"id"}) @Field(displayName = "物流单") private List<LogisticsBill> logisticsBillList; 解析：在这个多对多关系中，id（左）为本模型的字段，id（右）为PetShop的字段。OrderRelLogistics.MODEL_MODEL为中间表，在保存关联关系时中间表会维护双方的关系字段，id（左）的值写到中间表的parentOrderId字段，id（右）的值写到中间表的logisticsBillId字段。常见问题：保存报错，请先保存关联关系模型：如果id（左）为在本模型自定义的字段，则需要在保存关联关系的时候的时候将该自定义赋值，这样才能正确保存关联关系。配置示例2：新增TalentTypeEnum @Dict(dictionary = TalentTypeEnum.DICTIONARY,displayName = “达人类型”) public class TalentTypeEnum extends BaseEnum { public static final String DICTIONARY =”top.TalentTypeEnum”; public final static TalentTypeEnum DOG =create(“DOG”,1,”狗达人”,”狗达人”); public final static TalentTypeEnum CAT =create(“CAT”,2,”猫达人”,”猫达人”); } 中间表定义 @Model.model(PetItemRelPetTalent.MODEL_MODEL) @Model(displayName = “中间表”, summary = “中间表”) public class PetItemRelPetTalent extends BaseRelation { public static final String MODEL_MODEL = “top.PetItemRelPetTalent”; @Field.String @Field(displayName = “商店ID”) private String petItemId; @Field.String @Field(displayName = “宠物ID”) private String petTalentId; @Field.String @Field(displayName = “宠物类型”) private TalentTypeEnum talentType; } 关系字段定义（关联关系中，使用”##“包括定义常量，这里定义常量"test"） @Field(displayName = “推荐达人”) @Field.many2many( through = PetItemRelPetTalent.MODEL_MODEL, relationFields = {“petItemId”}, referenceFields = {“petTalentId”,”talentType”} ) @Field.Relation(relationFields = {“id”}, referenceFields = {“id”, “#2#”})…

yexiu
2024年8月9日
931001

登录后才能评论

shao 2024年11月25日

支持其他的国家的语言，需要在资源里面创建，如果有其他的疑问，也可以群内联系我们哈

评论于 6.4 国际化之多语言
xiao3 2024年11月25日

只支持英语吗？如何添加其他语种？

评论于 6.4 国际化之多语言
psyy 2024年8月21日

1.4 Oinone对软件特性的思考，技术原理一段，几余（几->冗） 1.4 Oinone对软件特性的思考，协同演进一段，新特生（生->性）

评论于 1.4 Oinone对软件特性的思考
望闲 2024年6月21日

感谢反馈，已修正

评论于 1.5 Oinone与行业对比
xinf 2024年6月14日

bug反馈：采用无一体设计 -> 采用低无一体设计

评论于 1.5 Oinone与行业对比

函数如何跳过权限拦截

跳过登录直接调用接口

示例：

不跳过登录直接调用接口

示例：

按包设置权限过滤

示例：

相关推荐

树表查不到二级目录

新增模块不存在

跳转动作无权限问题排查

工作流工作台无权限排查路径

O2M、M2O、M2M关系字段配置问题以及问题排查路径

Leave a Reply