ISV在JAE容器中做权限控制较为简单,只要在项目的"WEB-INF"目录下放置"app.yml"文件,对某些页面所能访问的角色做判断即可,而不需要自己写登录逻辑等。 配置如下图:
security: - {url: /index,role: anonymous} - {url: /env,role: sitecustomer} - {url: /admin,role: developer} |
安全和权限配置如下:
# url:需要授权的URL,凡是url配置起始的请求URL均需要相应的权限 # 例如配置:- {url: /admin,role: developer} # 以下请求URL: /admin/abc和/admin/bcd 均需要developer权限 #role:对应的权限控制,其中权限类型如下: # anonymous:匿名权限 # sitecustomer:登录用户权限 # developer:开发者权限 |
特别提醒:线下SDK开发时,当请求URL权限不够时,将会跳至线下登录表单页面(线上容器不存在的)
