【场景】
需要在调用后台逻辑流时做权限控制,增强系统的安全性。Platform7.6 Coframe权限管理已经做了访问权限控制,希望借助Coframe这部分功能实现需求
【操作步骤】
1、在coframe的contribution.eosinf中增加对逻辑流的拦截:..\default\WEB-INF\_srv\work\user\org.gocom.components.coframe.auth\META-INF\contribution.eosinf中增加红色字体配置
<group name="FunctionWebInterceptor">
<configValue key="id">FunctionAuthFilter</configValue>
<configValue key="sortIdx">20</configValue>
<configValue key="pattern">*.ext,*.jsp,*.flow</configValue>
<configValue key="isRegister">true</configValue>
<configValue key="class">org.gocom.components.coframe.auth.intercepter.FunctionWebInterceptor</configValue>
</group>
注意:修改后重启server
2、在coframe中将需要拦截的newbiz逻辑流添加到应用功能管理中
【验证效果】
1、授权前,在浏览器里访问newbiz逻辑流,提示没有操作权限
2、在coframe里对当前登录账号授权newbiz逻辑流功能权限,在浏览器里再次访问,可以成功访问到newbiz逻辑流