若依管理系统RuoYi-Vue（二）：权限系统设计详解（下）

文章预览

本篇文章试图讲解若依Vue系统中的权限设计原理以及实战，为什么是“试图”？因为这也是摸索着理解的，不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中，如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 三、若依Vue系统SpringSecurity+JWT 若依Vue系统中从用户登录到后端接口权限校验，都是基于SpringSecurity+JWT实现的，其中，SpringSecurity是核心，jwt只是为了保证token合法性的一种手段（签名防止篡改）。spring security集成的相关代码在 ruoyi-framework 模块的 com.ruoyi.framework.security 包以及 com.ruoyi.framework.config.SecurityConfig 类中。 SecurityConfig 是核心配置类，所有的配置均在该类中。 1.用户登录 用户登录的逻辑在方法 com.ruoyi.web.controller.system.SysLoginController#login 中，一个典型的登录请求体 ………………………………