jeecgboot 框架提供了在线表单开发,但是这个功能在项目上线后存在是不安全的,所以jeecg官方提供了在线配置功能拦截,通过该方法,可以限制管理员外的其他用户使用该功能。
一、修改配置
修改 application-dev.yml 或 application-prod.yml 配置中的 jeecg.firewall.lowCodeMode 为prod
该属性有两个值:
dev:开发模式
prod:发布模式——关闭所有在线开发配置能力
二、添加url拦截地址
拦截功能主要是对LowCodeUrlsEnum.java类中的请求进行拦截,也就是说完成第一步后如果需要拦截某个功能,那这个功能的请求地址就必须要在该类中配置。
如上图:框架默认会对这些功能进行拦截,如果需要添加或者减少在里面更新就行了。
三、示例
使用admin身份创建online表单
使用非admin身份创建online表单
1、创建online表单的请求在 LowCodeUrlsEnum.java 已经配置好了,NEW_LOW_APP_ADD_URL("/online/cgform/api/addAll", "添加online表单")
2、admin身份是不受拦截的
