权限系统(第一次测试)
权限是什么呢?权限在网站中可以看做是能不能访问某个url,,能不能增加一个用户,能不能删除某个订单.......这次为了节省时间我直接上图:
这次主要是测试rbac可扩展的App是否可以被app01使用:
setting页面配置:
url展示:
可以看出我们的主要任务都在app01下边:
rbac下边的初始化信息函数:
此时用我们事先创建好的用户做测试:
下边看一下他有什么权限:
这个时候你要是访问任何网页是没有任何限制的,,有的正常访问,没有的返回403.。。
此时需要写一个中间件,类似于cookie与session的验证机制:
这里的前端页面做的不完善,获取到的用户不是我当前登录的用户,但是当前登录的用户的权限他还是有的,不知道怎么回事
本文来自博客园,作者:一石数字欠我15w!!!,转载请注明原文链接:https://www.cnblogs.com/52-qq/p/7802234.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)