Skip to content
.NET 开发者指北.NET 开发者指北
CMS
.NET指北
FreeKit
Docker
关于
博客
github icon

认证鉴权状态

calendar icon2020年2月28日timer icon大约 2 分钟word icon约 450 字

# 认证鉴权状态

认证分为以下情况:当前角色为管理员,该分组配置了权限,该分组未分配某一方法的权限.

状态码(StatusCode):401 UnAuthorized

StatusCode含义
401 UnAuthorized未授权、无权限、未登录
422 UNPROCESSABLE ENTITY令牌失效
200访问正常
  1. 未登录,不带access_token,直接请求需要登录的接口、管理员接口结果一样。

返回结果应为:状态码:401 UNAUTHORIZED

{
    "error_code": 10000,
    "msg": "认证失败,请检查请求头或者重新登陆",
    "request": "GET  /cms/admin/authority"
}
1
2
3
4
5
  1. 携带access_token,但非超级管理员(admin字段为2),访问的方法为角色为超管才有权限的方法。
[LinCmsAuthorize(Roles = LinGroup.Administrator)]
1

返回结果应为::状态码:401 UNAUTHORIZED

{
    "error_code": 10000,
    "msg": "只有超级管理员可操作",
    "request": "GET  /cms/admin/authority"
}
1
2
3
4
5
  1. 携带access_token ,访问只需要登录的接口(/cms/user/auths)

控制器或方法上指定 [Authorize] 或 [LinCmsAuthorize] 特性标签时,必须登录才能访问,否则返回第一种结果。

返回结果应为:状态码:200

{
    "active": 1,
    "admin": 1,
    "auths": [
        {
            "信息": [
                {
                    "auth": "查看lin的信息",
                    "module": "信息"
                }
            ]
        }
    ],
    "avatar": null,
    "create_time": 1564372600000,
    "email": "acs@acs.com",
    "group_id": 54,
    "id": 112,
    "nickname": "alan",
    "update_time": 1564487059000
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
  1. 携带access_token,但此用户无访问此方法的权限(即该用户的组别未配置此权限)。

返回结果应为:状态码:401 UNAUTHORIZED

{
    "error_code": 10000,
    "msg": "权限不够,请联系超级管理员获得权限",
    "request": "GET  /cms/log/search"
}
1
2
3
4
5
  1. 携带过期的access_token值 返回结果应为:状态码:401 UNAUTHORIZED
{
    "error_code": 10050,
    "msg": "令牌过期",
    "request": "GET  /cms/admin/users"
}
1
2
3
4
5
  1. 携带不正常的access_token值,后台无法下正常解析出用户信息 返回结果应为:状态码:422 UNPROCESSABLE ENTITY
{
    "error_code": 10040,
    "msg": "令牌失效",
    "request": "GET  /cms/admin/users"
}
1
2
3
4
5
edit icon在 GitHub 上编辑此页open in new window
上次编辑于: 2020/7/24 17:10:08
贡献者: luoyunchong
MIT Licensed | Copyright © 2021-present luoyunchong
苏ICP备16046457号-1

该应用可以安装在你的 PC 或移动设备上。这将使该 Web 应用程序外观和行为与其他应用程序相同。它将在出现在应用程序列表中,并可以固定到主屏幕,开始菜单或任务栏。此 Web 应用程序还将能够与其他应用程序和你的操作系统安全地进行交互。

详情