API权限配置

配置网关权限规则，示例：

# token 属性配置
token:
  issuer: quan
  key: test-key # 自定义
  subject: test-subject # 自定义
  claims-name: identity

quan:
  # 默认权限责任链配置 从上到下匹配，模糊匹配请放置最后
  # 当前系统定义的默认权限：
  # onym : 匿名访问（生成访客token）
  # anon : 任意访问（无token）
  # user : 需登录访问（需验证token）
  # ip : 指定的IP可访问
  # 多个权限请用","隔开；如未通过验证，默认输出第一个权限验证信息
  security:
    authorization:
      auth:
        - /api/manager/auth/logout=user
        - /api/manager/auth/**=anon
        - /api/user/permission/**=anon
        - /api/auth/token=user,ip
        - /api/auth/**=user
      # 白名单 允许IP直接访问
      ip:
        - 127.0.0.1
        - 0:0:0:0:0:0:0:1

提示

权限中心依赖token信息。所以必须要同时配置token相关参数。

如果配置多个权限，需要使用英文逗号隔开。任意一个权限校验通过，即可访问接口。

下面针对权限配置说明：

auth

• 类型：string[]
• 格式：接口访问的URI=权限名称,多个权限用逗号隔开
• 可选参数：
  • user 需要登录访问（需要携带登录认证的token）
  • none 任意访问（不需要任何信息）
  • onym 匿名访问（需要携带匿名token）
  • ip 指定IP访问（指定的IP可以任意访问）
  • stop 禁止访问（配置该权限将直接阻止访问接口，一般配合ip权限使用）
  • query 查询列表权限（自定义按钮的查询权限，当前仅实现最简单的权限过滤处理器，后期视业务需求扩展）
  • get 查询详细权限（复用query权限处理器，待扩展）
  • add 新增权限（复用query权限处理器，待扩展）
  • edit 编辑权限（复用query权限处理器，待扩展）
  • delete 删除权限（复用query权限处理器，待扩展）
  • import 导入权限（复用query权限处理器，待扩展）
  • export 导出权限（复用query权限处理器，待扩展）
  • admin 管理员权限（复用query权限处理器，待扩展）
• 默认： user

ip

• 类型：string[]
• 默认： null

是否允许指定的IP直接访问接口，需要配合ip权限使用。