|
@@ -34,8 +34,7 @@ public class SaTokenConfigure {
|
|
|
.setExcludeList(saTokenConfigProperties.getIgnoreUrls())
|
|
.setExcludeList(saTokenConfigProperties.getIgnoreUrls())
|
|
|
// 鉴权方法:每次访问进入
|
|
// 鉴权方法:每次访问进入
|
|
|
.setAuth(obj -> {
|
|
.setAuth(obj -> {
|
|
|
- // 登录校验 -- 拦截所有路由,并排除/user/doLogin 用于开放登录
|
|
|
|
|
-// SaRouter.match("/**", "/user/doLogin", r -> StpUtil.checkLogin());
|
|
|
|
|
|
|
+ // 登录校验 -- 拦截所有路由,并排除/login 用于开放登录
|
|
|
SaRouter.match("/**")
|
|
SaRouter.match("/**")
|
|
|
.notMatch(saTokenConfigProperties.getLoginUrls())
|
|
.notMatch(saTokenConfigProperties.getLoginUrls())
|
|
|
.check(r -> {
|
|
.check(r -> {
|
|
@@ -44,40 +43,24 @@ public class SaTokenConfigure {
|
|
|
StpUtil.checkLogin();
|
|
StpUtil.checkLogin();
|
|
|
});
|
|
});
|
|
|
|
|
|
|
|
|
|
+ // 针对 portal-service-server 模块的权限校验
|
|
|
SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/**")
|
|
SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/**")
|
|
|
.notMatch(saTokenConfigProperties.getLoginUrls())
|
|
.notMatch(saTokenConfigProperties.getLoginUrls())
|
|
|
.free(rs -> {
|
|
.free(rs -> {
|
|
|
|
|
|
|
|
// 校验接口权限
|
|
// 校验接口权限
|
|
|
- SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/admin/**", r -> StpUtil.checkRole("manager"));
|
|
|
|
|
|
|
+ SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/web/**", r -> StpUtil.checkRole("manager"));
|
|
|
|
|
|
|
|
// 校验角色权限
|
|
// 校验角色权限
|
|
|
- SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/admin/**", r ->
|
|
|
|
|
|
|
+ SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/web/**", r ->
|
|
|
StpUtil.checkPermission(SaHolder.getRequest().getRequestPath().substring(saTokenConfigProperties.getPortalServicePath().length())));
|
|
StpUtil.checkPermission(SaHolder.getRequest().getRequestPath().substring(saTokenConfigProperties.getPortalServicePath().length())));
|
|
|
});
|
|
});
|
|
|
-
|
|
|
|
|
-// // 权限认证 -- 不同模块, 校验不同权限
|
|
|
|
|
-// SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
|
|
|
|
|
-// SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
|
|
|
|
|
-// SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
|
|
|
|
|
-// SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
|
|
|
|
|
-
|
|
|
|
|
- // 更多匹配 ... */
|
|
|
|
|
})
|
|
})
|
|
|
// 异常处理方法:每次setAuth函数出现异常时进入
|
|
// 异常处理方法:每次setAuth函数出现异常时进入
|
|
|
.setError(e -> {
|
|
.setError(e -> {
|
|
|
-
|
|
|
|
|
if (e instanceof SaTokenException) {
|
|
if (e instanceof SaTokenException) {
|
|
|
int code = ((SaTokenException)e).getCode();
|
|
int code = ((SaTokenException)e).getCode();
|
|
|
String errMsg = e.getMessage();
|
|
String errMsg = e.getMessage();
|
|
|
-// if (SaErrorCode.CODE_11041 == code) {
|
|
|
|
|
-// errMsg = "当前账户无此权限";
|
|
|
|
|
-// } else if (SaErrorCode.CODE_11011 == code) {
|
|
|
|
|
-// errMsg = "当前账户未登录";
|
|
|
|
|
-// } else if (SaErrorCode.CODE_11014 == code) {
|
|
|
|
|
-// errMsg = "当前账户已被顶下线,请重新登录";
|
|
|
|
|
-// }
|
|
|
|
|
-
|
|
|
|
|
return JSON.toJSONString(ApiResult.failed(String.valueOf(code), errMsg));
|
|
return JSON.toJSONString(ApiResult.failed(String.valueOf(code), errMsg));
|
|
|
}
|
|
}
|
|
|
|
|
|
