lsm/OpenAuth.Net
1
0
Fork 0
mirror of https://gitee.com/dotnetchina/OpenAuth.Net.git synced 2026-04-08 10:01:29 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

fix #I3RHPD 在api中对用户接口权限进行鉴权

Browse Source
This commit is contained in:
yubaolee
2025-03-11 11:21:56 +08:00
parent 50769b94c6
commit 18c6fbfaad
4 changed files with 64 additions and 14 deletions
Download Patch File Download Diff File Expand all files Collapse all files

16
docs/core/apiauth.md
View File

@@ -1,3 +1,10 @@
<!--
* @Author: yubaolee <yubaolee@163.com> | ahfu~ <954478625@qq.com>
* @Date: 2023-12-25 14:43:53
* @Description:
* @LastEditTime: 2025-03-11 11:19:25
* Copyright (c) 2025 by yubaolee | ahfu~ , All Rights Reserved.
-->
# API权限控制
在使用OpenAuth.WebApi过程中系统会对所有的Api进行权限控制。如果没有登录就访问Api接口会提示下面信息
@@ -30,6 +37,15 @@ Host: localhost:52789
X-Token: e4a5aa00
```
## 按角色授权API资源
目前主流的接口平台都提供按角色或账号授权访问API的功能OpenAuth.Net也不例外。在OpenAuth.Net中接口API被当作资源处理。如图
![2025-03-11-11-18-31](http://img.openauth.net.cn/2025-03-11-11-18-31.png)
如果后端新增或删除API点击【同步系统API资源】按钮即可同步到资源列表中。在角色管理功能中可以对登录的角色进行API资源授权。
![](http://img.openauth.net.cn/2025-03-11-11-13-54.png)
## 不登录直接访问

22
docs/core/specialist.md
View File

@@ -1,23 +1,17 @@
# 开发规范
# 后端开发规范
## 新增数据库名称规范
## 数据库表及字段命
子系统名称+业务名称+表尾,其中表尾名称规则如下:
SqlServer采用PascalCase命名Oracle采用全大写命名其他数据库采用camelCase命名。
::: tip 提示
开源版代码生成时通过表结尾Dtbl来判断是否是生成明细表代码。因此建议数据库表命名时按子系统名称+业务名称+表尾,其中表尾名称规则:
- 基础主数据以Mst结尾
- 普通业务表以Tbl结尾
- 业务明细表以Dtbl结尾
比如:
- WMS系统客户主数据表WmsCustomerMst
- WMS系统入库订单头表WmsInboundOrderTbl
- WMS系统入库订单明细表WmsInboundOrderDtbl
WMS系统入库订单明细表WmsInboundOrderDtbl
:::
## 数据库字段类型