系统安全
章节简介
本章节介绍了用户、角色、菜单、接口相关的关系,以及对应维护方式
这部分代码在com.fykj.scaffold.system包下。可对照查看
整体架构

用户维护
在系统管理->用户管理中,可维护用户,实现增删用户,编辑用户信息,设置用户启用禁用状态等。可在此处完成用户角色的授权。
角色维护
在系统管理->角色管理中,可维护角色信息,配置角色拥有的菜单权限,接口权限,按钮权限。角色中,Admin角色无需配置即拥有所有权限,请谨慎授权
菜单维护
在系统管理->菜单管理中,可维护菜单信息,配置菜单基本信息,归属客户端。系统默认分为管理端/App两个端,有需要可自行扩展。
提示
为了方便授权,在维护菜单时,可以配置此菜单关联接口权限,当用户授权了此菜单,则可以访问关联的接口。
接口维护
提示
系统已在SaTokenConfig中,定义了接口安全配置。默认行为如下👇
/admin:开头接口为受保护接口,必须登录后才能访问
/api:接口则为公开接口,无需登录即可访问。但要注意不要泄露隐私信息,否则极易被漏扫!
但除上述基本校验外,强烈建议将所有接口都配入接口管理中进行保护,做到接口与权限对应。否则容易极易被漏扫,出现越权漏洞
在系统管理->接口管理中,可维护需进一步鉴权的接口,配入此模块的接口可与角色关联,当用户拥有此接口对应角色时,才可以访问。 系统支持一次维护多个接口,故可将一类业务的接口维护在一起,统一进行授权。
用户与角色
在系统管理->用户管理中,维护用户时可以勾选用户拥有的角色 用户可以勾选多个角色,系统将对角色关联的菜单和接口取并集
例子:用户A拥有角色1和角色2,角色1关联菜单M1,接口I1;角色2关联菜单M2,接口I2。则用户A拥有菜单M1,M2,接口I1,I2的访问权限
菜单与角色
在系统管理->角色管理中,可以维护角色拥有的菜单权限
接口与角色
在系统管理->角色管理中,可以绑定角色拥有的API,建议将所有接口都维护并绑定
