Scaffold-Boot-3.0框架使用文档Scaffold-Boot-3.0框架使用文档
首页
快速开始
变更记录
Source
首页
快速开始
变更记录
Source
  • 开始
  • 基础

    • 目录结构
    • 代码生成器
    • 增删改查
    • 异常处理
    • Knife4j(Swagger)文档
    • 登录&登出
    • 系统安全
    • 数据字典
    • Excel处理
    • 文件上传下载
    • 工具类
    • 定时任务
    • 微信集成
    • 短信服务
    • 参数配置
    • 接口限流
    • 日志审计
    • 数据脱敏
    • 网站管理
  • AI开发

    • AI项目工程结构
    • MCP服务
    • AI开发模式介绍
  • 开发规范
  • 常见问题
  • 深入

    • 配置详解-Config类
    • 配置详解-Yml配置文件
  • 生命周期

    • SonarQube代码质量保证
    • 部署到测试环境
    • 部署到正式环境
  • 优秀案例

    • Excel导入完整案例
  • 信创专区

    • 海量数据库
    • 神通数据库
    • 达梦数据库
    • 麒麟v10安装插件
  • 框架升级

系统安全

章节简介

本章节介绍了用户、角色、菜单、接口相关的关系,以及对应维护方式
这部分代码在com.fykj.scaffold.system包下。可对照查看

整体架构

用户维护

在系统管理->用户管理中,可维护用户,实现增删用户,编辑用户信息,设置用户启用禁用状态等。可在此处完成用户角色的授权。

角色维护

在系统管理->角色管理中,可维护角色信息,配置角色拥有的菜单权限,接口权限,按钮权限。角色中,Admin角色无需配置即拥有所有权限,请谨慎授权

菜单维护

在系统管理->菜单管理中,可维护菜单信息,配置菜单基本信息,归属客户端。系统默认分为管理端/App两个端,有需要可自行扩展。

提示

为了方便授权,在维护菜单时,可以配置此菜单关联接口权限,当用户授权了此菜单,则可以访问关联的接口。

接口维护

提示

系统已在SaTokenConfig中,定义了接口安全配置。默认行为如下👇
/admin:开头接口为受保护接口,必须登录后才能访问
/api:接口则为公开接口,无需登录即可访问。但要注意不要泄露隐私信息,否则极易被漏扫!
但除上述基本校验外,强烈建议将所有接口都配入接口管理中进行保护,做到接口与权限对应。否则容易极易被漏扫,出现越权漏洞

在系统管理->接口管理中,可维护需进一步鉴权的接口,配入此模块的接口可与角色关联,当用户拥有此接口对应角色时,才可以访问。 系统支持一次维护多个接口,故可将一类业务的接口维护在一起,统一进行授权。
可通过"获取系统接口","未保护接口"两个按钮快速拉取出系统中的全部接口,以及尚未保护的接口

用户与角色

在系统管理->用户管理中,维护用户时可以勾选用户拥有的角色 用户可以勾选多个角色,系统将对角色关联的菜单和接口取并集
例子:用户A拥有角色1和角色2,角色1关联菜单M1,接口I1;角色2关联菜单M2,接口I2。则用户A拥有菜单M1,M2,接口I1,I2的访问权限

菜单与角色

在系统管理->角色管理中,可以维护角色拥有的菜单权限

接口与角色

在系统管理->角色管理中,可以绑定角色拥有的API,建议将所有接口都维护并绑定

在 GitLab 上编辑此页
最后更新: 2025/7/22 10:58
贡献者: xuew
Prev
登录&登出
Next
数据字典