fastadmin 增加普通查询接口时不加菜单会导致无权限访问的问题
例如,用户添加页面需要一个用户名判重的接口,这个接口如果不加到菜单里并且给与这个用户权限的话,那么这个用户在调用这个接口的时候会提示无权限访问而导致功能无法正常进行。
此时可以使用Backend自带的属性:
/** * 无需登录的方法,同时也就不需要鉴权了 * @var array */ protected $noNeedLogin = []; /** * 无需鉴权的方法,但需要登录 * @var array */ protected $noNeedRight = [];
使用$noNeedRight,在对应控制器里指明不需要鉴权的方法就可以了,但需要注意的是接口要用权限限制一下该用户可查询的数据范围,避免越级查询。