更新内容
特性/增强
新增「数据权限」支持
认证中心授权接口支持「参数加密」
密码加密支持「国密SM3」
特旧版本升级
由旧版本升级到v5.6.0需要执行以下语句:
Use `user-center`; alter table sys_role add data_scope varchar(32 DEFAULT 'ALL' comment '数据权限范围配置:ALL/全部权限,CREATOR/创建者权限'; alter table sys_user add `creator_id` int(11 COMMENT '创建人id'; update sys_user set creator_id = 1; alter table sys_role add `creator_id` int(11 COMMENT '创建人id'; update sys_role set creator_id = 1; alter table sys_menu add `creator_id` int(11 COMMENT '创建人id'; update sys_menu set creator_id = 1; Use `oauth-center`; alter table oauth_client_details add `creator_id` int(11 COMMENT '创建人id'; update oauth_client_details set creator_id = 1;
内容说明
一、数据权限
1.1. 功能说明
由于数据权限通常与业务相关,比较个性化,所以实际开发项目还需要大家按实际需求进行修改。
角色授权包含两类
菜单权限:用于控制菜单、接口权限的。
数据权限:用户控制用户查看数据的范围。
数据权限分为以下两种:
能查看所有数据:
只能查看自己创建的数据:
1.2. 如何开启
在需要开启数据权限的服务中添加以下配置:
zlt: datascope: # 开启数据权限的开关,默认值为 false enabled: true # 配置那些表不执行权限控制 ignoreTables: - sys_role_user - sys_role_menu # 指定那些sql不执行权限控制 ignoreSqls: - com.central.user.mapper.findRolesByUserId
详细说明参考:https://www.kancloud.cn/zlt2000/microservices-platform/3131006
二、授权参数加密
主要应用于调用授权接口时某些敏感参数不适合明文在互联网中传输时,则需要进行加密后再传输。
例如:手机号、用户名、密码等敏感参数
前端需要自行先对参数进行 「加密」 后再调用授权接口 /oauth/token。
请求授权接口 /oauth/token 时,增加参数 decrypt_param 配置授权时需要解密的参数。
参数 decrypt_param 值中多个参数名以 ; 分割。
如果无需加密则不需要传 decrypt_param 参数
三、密码加密支持国密SM3
用户的密码的加密,支持国密摘要签名算法 SM3 开启方式如下图所示:
加密后的密码样例如下:
{SM3}dc1fd00e3eeeb940ff46f457bf97d66ba7fcc36e0b20802383de142860e76ae6
贡献列表
非常感谢以下同学对本版本的贡献:
项目地址
Gitee 地址: https://gitee.com/zlt2000/microservices-platform
Github 地址: https://github.com/zlt2000/microservices-platform
项目文档
https://www.kancloud.cn/zlt2000/microservices-platform/919417
项目更新日志
https://www.kancloud.cn/zlt2000/microservices-platform/93623