Dev273 (#1868)

* fixed: 修复addFunction下前端api.js无法创建的bug。 * feature: 增加严格角色模式 * Update system.vue * fixed: 多点登录拦截模式下，jwt换票期间不需要拉黑token。 * fixed: 修复使用ast时候产生无意义的换行的问题 * fixed: 修复跨级操作角色权限的越权问题 * feature: 优化严格模式角色鉴权操作。 * fixed: 增加菜单和api设置越权问题的限制 * feature: 增加插件打包前的自动化同步所需菜单和api的功能 * feature: 自动化代码可以默认生成导入导出 * feature: 自动化导入导出对模板进行回滚 * feature: 剔除无用的packfile代码包 * feature: 发布V2.7.3版本公测。 --------- Co-authored-by: task <ms.yangdan@gmail.com>
2024-08-27 13:15:56 +08:00
parent 87ced16d63
commit 866fa5643e
52 changed files with 1506 additions and 629 deletions
--- a/server/service/system/sys_api.go
+++ b/server/service/system/sys_api.go
@@ -233,9 +233,26 @@ func (apiService *ApiService) GetAPIInfoList(api system.SysApi, info request.Pag
 //@description: 获取所有的api
 //@return:  apis []model.SysApi, err error

-func (apiService *ApiService) GetAllApis() (apis []system.SysApi, err error) {
+func (apiService *ApiService) GetAllApis(authorityID uint) (apis []system.SysApi, err error) {
+	parentAuthorityID, err := AuthorityServiceApp.GetParentAuthorityID(authorityID)
+	if err != nil {
+		return nil, err
+	}
 	err = global.GVA_DB.Order("id desc").Find(&apis).Error
-	return
+	if parentAuthorityID == 0 || !global.GVA_CONFIG.System.UseStrictAuth {
+		return
+	}
+	paths := CasbinServiceApp.GetPolicyPathByAuthorityId(authorityID)
+	// 挑选 apis里面的path和method也在paths里面的api
+	var authApis []system.SysApi
+	for i := range apis {
+		for j := range paths {
+			if paths[j].Path == apis[i].Path && paths[j].Method == apis[i].Method {
+				authApis = append(authApis, apis[i])
+			}
+		}
+	}
+	return authApis, err
 }

 //@author: [piexlmax](https://github.com/piexlmax)