hsweb 用户手册
  • 说明
  • 快速开始
  • 增删改查
    • 通用CRUD
    • 动态SQL条件
    • 数据库版本控制
    • 拓展实体类
  • 权限控制
    • 登录授权
    • 权限管理
    • RBAC权限控制
    • 数据权限控制
    • 双因子验证
    • 前后分离
  • 常用工具
    • 枚举数据字典
    • 对象属性拷贝
    • 缓存
    • 分布式锁
    • 计数器
    • Excel导入导出
  • 日志
  • 多数据源
    • 多数据源管理
    • Mybatis 多数据源
    • Jta 多数据源事务
  • 业务功能
    • 用户权限
    • 组织架构
    • 数据字典
    • 动态表单
    • 工作流
    • 数据源配置
    • 模板管理
    • 动态脚本
    • 首页dashbord配置
    • 文件上传下载
    • 在线数据库管理
  • 其他
Powered by GitBook
On this page
  • 配置文件方式
  • 数据库方式
  • 自定义
  • 替换默认的权限管理
  • 多用户体系权限管理

Was this helpful?

  1. 权限控制

权限管理

权限控制不依赖任何权限管理实现,hsweb默认提供了2种权限管理的方式。

配置文件方式

application.yml
hsweb:
    users:
        admin:
          name: 超级管理员
          username: admin
          password: admin
          roles:
            - id: admin
              name: 管理员
          permissions:  # 用户的权限
            - id: test #权限标识,可以理解为资源
              actions: query,get,update,delete #用户持有对该权限的操作
              dataAccesses:   # 数据权限配置,此配置表示在对test进行query操作的时候,不能查询password和salt字段
                - action: query  # DataAccessConfig.action
                  type: DENY_FIELDS # DataAccessConfig.type
                  fields:     # 由对应的DataAccessConfigConvert解析生成对应的DataAccessConfig实现
                    - password
                    - salt

数据库方式

自定义

在某些场景默认的权限管理可能不能完全满足需求,比如:一个系统有多个用户体系,有独立用户管理系统。

替换默认的权限管理

方式一。实现AuthenticationManager接口,注入到Spring。

方式二。实现AuthenticationSupplier接口,注入到Spring。

多用户体系权限管理

hsweb提供了根据token来区分用户类型的权限信息。实现接口,ThirdPartAuthenticationManager。 与UserTokenParser中得到的tokenType一致即可。

Previous登录授权NextRBAC权限控制

Last updated 6 years ago

Was this helpful?

见

业务功能-用户权限