鉴权能否支持动态获取入参，并将入参作为角色code或者权限code的前缀？

Question

鉴权能否支持动态获取入参，并将入参作为角色code或者权限code的前缀？

chf-gh opened this issue 8 months ago · 4 comments

系统中有两个业务，用户在每个业务中的角色和权限不同，接口每次会通过路径参传入业务id：bizId，假如我想鉴定用户有没有“edit”权限。能否支持动态获取入参 bizId（比如等于“12345”），并将bizid作为权限的前缀，字符串拼接后比如等于 “12345edit”。最后校验用户有没有“12345edit” 这个权限。

Answer 1 · 2024-05-10T08:21:52.000Z

String str = "xxxx" + xxx; 你先按照你的规则拼接好字符串
再调用鉴权API进行鉴权
StpUtil.checkPermission(str)

Answer 2 · 2024-05-10T08:31:56.000Z

String str = "xxxx" + xxx; 你先按照你的规则拼接好字符串再调用鉴权API进行鉴权 StpUtil.checkPermission(str)

现在是这样解决的，基于注解的形式有考虑支持吗？

Answer 3 · 2024-05-10T08:33:37.000Z

长远有计划，但短时间内应该不会实现，现在升级重心在SSO和OAuth2上

Answer 4 · 2024-05-10T08:34:36.000Z

长远有计划，但短时间内应该不会实现，现在升级重心在SSO和OAuth2上

谢谢