目前框架使用的session进行登陆权限控制,建议新增通过token的方式进行权限管理和权限验证。
nhaq1z211#
自己处理,把登录用户 id 通过 setVisitor 传给 AbstractParser 子类,内部会自动传给 AbstractVerifier 子类https://github.com/Tencent/APIJSON/blob/master/APIJSONORM/src/main/java/apijson/orm/AbstractParser.java#L151-L173
可以参考用户这篇文章关于登录校验的处理https://blog.csdn.net/qq_41829492/article/details/88670940
qij5mzcb2#
还有一种方式, apijsn Router ( https://github.com/APIJSON/apijson-router)配置%E9%85%8D%E7%BD%AE) json, url比如 sa-token-路由拦截器,Sa-Token 自定义权限验证接口扩展https://sa-token.cc/doc.html#/use/route-check?id=_1%e3%80%81%e6%b3%a8%e5%86%8c-sa-token-%e8%b7%af%e7%94%b1%e6%8b%a6%e6%88%aa%e5%99%a8
你写传统项目一样了, 客户端传递参数, APIJSON Router 解析参数,组装生成执行 json, 执行json, 返回结果
2条答案
按热度按时间nhaq1z211#
自己处理,把登录用户 id 通过 setVisitor 传给 AbstractParser 子类,内部会自动传给 AbstractVerifier 子类
https://github.com/Tencent/APIJSON/blob/master/APIJSONORM/src/main/java/apijson/orm/AbstractParser.java#L151-L173
可以参考用户这篇文章关于登录校验的处理
https://blog.csdn.net/qq_41829492/article/details/88670940
qij5mzcb2#
还有一种方式, apijsn Router ( https://github.com/APIJSON/apijson-router)配置%E9%85%8D%E7%BD%AE) json, url
比如 sa-token-路由拦截器,Sa-Token 自定义权限验证接口扩展
https://sa-token.cc/doc.html#/use/route-check?id=_1%e3%80%81%e6%b3%a8%e5%86%8c-sa-token-%e8%b7%af%e7%94%b1%e6%8b%a6%e6%88%aa%e5%99%a8
你写传统项目一样了, 客户端传递参数, APIJSON Router 解析参数,组装生成执行 json, 执行json, 返回结果