sa-token 校验

src/main/java/cn/hfln/framework/gateway/config/SaTokenConfigure.java

@@ -34,8 +34,7 @@ public class SaTokenConfigure {
 				.setExcludeList(saTokenConfigProperties.getIgnoreUrls())
 				// 鉴权方法：每次访问进入
 				.setAuth(obj -> {
-					// 登录校验 -- 拦截所有路由，并排除/user/doLogin 用于开放登录
-//					SaRouter.match("/**", "/user/doLogin", r -> StpUtil.checkLogin());
+					// 登录校验 -- 拦截所有路由，并排除/login 用于开放登录
 					SaRouter.match("/**")
 							.notMatch(saTokenConfigProperties.getLoginUrls())
 							.check(r -> {
@@ -44,40 +43,24 @@ public class SaTokenConfigure {
 								StpUtil.checkLogin();
 							});
 
+					// 针对 portal-service-server 模块的权限校验
 					SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/**")
 							.notMatch(saTokenConfigProperties.getLoginUrls())
 							.free(rs -> {
 
 								// 校验接口权限
-								SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/admin/**", r -> StpUtil.checkRole("manager"));
+								SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/web/**", r -> StpUtil.checkRole("manager"));
 
 								// 校验角色权限
-								SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/admin/**", r ->
+								SaRouter.match(saTokenConfigProperties.getPortalServicePath()+"/web/**", r ->
 										StpUtil.checkPermission(SaHolder.getRequest().getRequestPath().substring(saTokenConfigProperties.getPortalServicePath().length())));
 							});
-
-//					// 权限认证 -- 不同模块, 校验不同权限
-//					SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
-//					SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
-//					SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
-//					SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
-
-					// 更多匹配 ...  */
 				})
 				// 异常处理方法：每次setAuth函数出现异常时进入
 				.setError(e -> {
-
 					if (e instanceof SaTokenException) {
 						int code = ((SaTokenException)e).getCode();
 						String errMsg = e.getMessage();
-//						if (SaErrorCode.CODE_11041 == code) {
-//							errMsg = "当前账户无此权限";
-//						} else if (SaErrorCode.CODE_11011 == code) {
-//							errMsg = "当前账户未登录";
-//						} else if (SaErrorCode.CODE_11014 == code) {
-//							errMsg = "当前账户已被顶下线，请重新登录";
-//						}
-
 						return JSON.toJSONString(ApiResult.failed(String.valueOf(code), errMsg));
 					}