model_auth - TimYi/FengHuang GitHub Wiki

权限设计概述

目前采用基于角色的权限设计，暂时没有细粒度的权限控制。
权限管理分为两部分：
1、为用户分配角色，这部分通过后台动态配置。
2、限制接口访问权限，如登录用户才能访问、拥有某些角色的用户才能访问。这部分在程序中写死，
依靠约定确定需要的权限名称。

相关接口

1、后台角色管理接口，在保存更新角色的时候，会附带保存该角色下的用户，实现为用户分配角色。
【待开发】：限判断接口，前端按照约定格式，传一组{id,name}值，name为id所需角色或者权限字段。
返回{id:boolean}表示用户是否拥有相应权限。
2、权限认证方式：通过登录接口返回一个token给用户，之后的请求，需要验证用户身份的接口，
将token值放在http header中的fhzj_auth_token字段中。

下一步展望

为了满足今后很可能有的细粒度权限要求，下一步将使用Spring Security结合ACL的权限控制方式。