Skip to content
.NET 开发者指北.NET 开发者指北
CMS
.NET指北
FreeKit
Docker
关于
博客
github icon
    • 开发起步
      • Newtonsoft.Json基础问题
        • 依赖注入scrutor
          • 认证与授权
            • 获取控制器及方法特性标签
              • 认证鉴权状态
                • 全局敏感词处理
                  • GitHub第三方授权登录
                    • QQ第三方授权登录
                      • CAP实现EventBus
                        • Scriban 模板语言

                        认证鉴权状态

                        calendar icon2020年2月28日timer icon大约 2 分钟word icon约 450 字

                        # 认证鉴权状态

                        认证分为以下情况:当前角色为管理员,该分组配置了权限,该分组未分配某一方法的权限.

                        状态码(StatusCode):401 UnAuthorized

                        StatusCode含义
                        401 UnAuthorized未授权、无权限、未登录
                        422 UNPROCESSABLE ENTITY令牌失效
                        200访问正常
                        1. 未登录,不带access_token,直接请求需要登录的接口、管理员接口结果一样。

                        返回结果应为:状态码:401 UNAUTHORIZED

                        {
                            "error_code": 10000,
                            "msg": "认证失败,请检查请求头或者重新登陆",
                            "request": "GET  /cms/admin/authority"
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        1. 携带access_token,但非超级管理员(admin字段为2),访问的方法为角色为超管才有权限的方法。
                        [LinCmsAuthorize(Roles = LinGroup.Administrator)]
                        
                        1

                        返回结果应为::状态码:401 UNAUTHORIZED

                        {
                            "error_code": 10000,
                            "msg": "只有超级管理员可操作",
                            "request": "GET  /cms/admin/authority"
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        1. 携带access_token ,访问只需要登录的接口(/cms/user/auths)

                        控制器或方法上指定 [Authorize] 或 [LinCmsAuthorize] 特性标签时,必须登录才能访问,否则返回第一种结果。

                        返回结果应为:状态码:200

                        {
                            "active": 1,
                            "admin": 1,
                            "auths": [
                                {
                                    "信息": [
                                        {
                                            "auth": "查看lin的信息",
                                            "module": "信息"
                                        }
                                    ]
                                }
                            ],
                            "avatar": null,
                            "create_time": 1564372600000,
                            "email": "acs@acs.com",
                            "group_id": 54,
                            "id": 112,
                            "nickname": "alan",
                            "update_time": 1564487059000
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        6
                        7
                        8
                        9
                        10
                        11
                        12
                        13
                        14
                        15
                        16
                        17
                        18
                        19
                        20
                        21
                        1. 携带access_token,但此用户无访问此方法的权限(即该用户的组别未配置此权限)。

                        返回结果应为:状态码:401 UNAUTHORIZED

                        {
                            "error_code": 10000,
                            "msg": "权限不够,请联系超级管理员获得权限",
                            "request": "GET  /cms/log/search"
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        1. 携带过期的access_token值 返回结果应为:状态码:401 UNAUTHORIZED
                        {
                            "error_code": 10050,
                            "msg": "令牌过期",
                            "request": "GET  /cms/admin/users"
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        1. 携带不正常的access_token值,后台无法下正常解析出用户信息 返回结果应为:状态码:422 UNPROCESSABLE ENTITY
                        {
                            "error_code": 10040,
                            "msg": "令牌失效",
                            "request": "GET  /cms/admin/users"
                        }
                        
                        1
                        2
                        3
                        4
                        5
                        edit icon在 GitHub 上编辑此页open in new window
                        上次编辑于: 2020/7/24 17:10:08
                        贡献者: luoyunchong
                        上一页
                        获取控制器及方法特性标签
                        下一页
                        全局敏感词处理
                        MIT Licensed | Copyright © 2021-present luoyunchong
                        苏ICP备16046457号-1

                        该应用可以安装在你的 PC 或移动设备上。这将使该 Web 应用程序外观和行为与其他应用程序相同。它将在出现在应用程序列表中,并可以固定到主屏幕,开始菜单或任务栏。此 Web 应用程序还将能够与其他应用程序和你的操作系统安全地进行交互。

                        详情