有猫饼
I have an API that looks something like this : ```java @GetMapping("demo") public String demo(PageParam pageParam, Query query){ return "success"; } ``` I wish I could call this in feign...
There is currently no setting to switch mvn command to mvnd, look forward to adding this feature. Thank you ☺!
According to [OAuth2.1 RFC 4.1.1](https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-06#section-4.1.1), scope is optional in **Authorization Code Grant**,but now if you don't add scope parameter in request, exception will be thrown when user authorize. See lines...
In [OAuth2.1 draft](https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-06#section-3.2.3),Token Response can be added with additional parameters. It can currently be solved by replacing the default `AuthenticationSuccessHandler`. Hope there is a component that can be easily implemented,...
需要改动的点: 1. 抽取封装对应的权限控制类,以及权限控制注解,业务 controller 改为使用自定义注解,并利用 aop 切面实现权限校验。 2. 封装获取当前登录用户的工具类,以替换当前的 SecurityUtils 3. 针对以上两点的抽象,以 security 为基础写出实现类,在服务模块引入,或者 admin-core 中引入
 抽象 DataPermissionInterceptor 接口,根据不同的 ORM 提供不同的实现。
目前 ballcat 提供了超级管理员的配置文件, SystemProperties : ```yml ballcat: system: administrator: user-id: 0 username: xxx ``` 可以指定超级管理员的用户 id 或者 用户名,超级管理员默认拥有所有的角色和权限。 目前的实现逻辑是在登陆时会赋值超级管理员所有的角色和权限,当角色较多时,返回数据量较大。可以简化为在登陆时给用户设置一个标志位,标识其是否是超级管理员。 服务端鉴权时,先判断标志位是否存在,是则直接返回 true,鉴权代码在 `CustomPermissionEvaluator` 中 前端鉴权逻辑也基本相同,先判断标志位,再判断是否有角色或者权限
## 1.x **1.2.0 将做为 ballcat 1.x 系列的最后一个 Minor version,后续如果有部分 bug ,会发布对应的 Patch version 进行修复** - 1.0.0 提供 spring-authorization-server 的支持,但是默认授权服务器依然使用 spring-security-oauth2 - 1.1.0 默认授权服务器切换到 spring-authorization-server ,但是依然保留 spring-security-oauth2 相关代码 - 1.2.0 完全移除...