602 Unstar Star 2K Fork 706

GVPbaomidou / kisso

@Login和@Permission二个注解默认拦截问题

Closed
willenfoo  Opened this issue

@Login是判断用户是否登录,@Permission是判断用户是否有权限操作
在SpringWind的代码中,有大量的输入图片说明

建议:

  1. 在一般系统中,方法上不打注解,99%的情况下,是不需要验证的,完全放开给用户, 加上注解才去验证, 建议改成只有方法上加上了注解,才去验证,避免大量的@Login(action = Action.Skip)@Permission(action = Action.Skip)出现。

  2. 二个注解合二为一,@login @Permission合并成一个,比如 用户登录以后我默认 给他一个登录的权限叫0000, 方法上打上@Permission("0000"),验证通过就代表用户已经登录

12260 jobob 1578914833 total 2 participants

Comments (1)

12260 jobob 1578914833
青苗 2016-12-16 10:28 owner

1、后台系统恰恰相关99%需要验证,如果是前台逻辑的话建议走 url 验证
2、login permission 不在一个维度暂不考虑合并

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/baomidou/kisso.git
git@gitee.com:baomidou/kisso.git
baomidou
kisso
kisso

Search

132457 8cb2edc1 1899542 131848 70c8d3a4 1899542