00:00
然后这边下一步呢。下一步哈,是怎么去给这个资源上锁。你当然呢,可以采取这种办法,我们在总的这个配置文件里边。哎,咱们不是在这边有permit哈。在这里边啊,现在是。呃,这是全国都需要认证。嗯,在这个基础上呢,比如说我们设置一个on mats啊。呃,比如说呢,我们的面哈。现在我们不是DMI,可以去看他的分页吗?我们可以要求他具备一个角色。啊,就是admin的分页的这个admin handler。把它停掉,看成O。分页,这个是get配置。有这么一个请求地址CTRLC,我们要求啊,你呃,你访问这个地址,你得有一个叫。经理啊,你得有一个经理这个角色。
01:05
哎,就是咱们做这么一个设定,这是小范围的哈,咱们把这个得放在前边。哎,这是我们说。针对分页。呃,分页显示,呃,In数据设定。呃,设定这个要求,设定访问控制。哎,这个是要求。具备这个经理的角色。好,咱们就先设置,就就设置这一个,那么这里边儿呢。Admi operator是有经历角色的,他可以做这个事儿,肉operator呢,他没有这个角色也没有,反正他要求的是没有,他应该做不了啊,现在就是说他做了他做不了。
02:00
咱们跑一下试试。所以说呢,下边这些个我们测试的东西哈,一个一个的,咱们把这个。呃,代码和我们这个翻译出,翻译成我们人类语言的这个要求,还有就是这个咱们都把它写在这儿哈。哎,测试一啊。哎,这个是要求。嗯。就测试一吧,啊,咱们这个。嗯,要求是这样的。访问。啊的面分页功能时。具备。这个叫经理这个角色。啊,然后这个设置。嗯,要求的这个代码,这么说吧,就就是加锁。加锁的代码。我加个引号啊,就是这个怎么去给这个资源设置的这个要求呢。
03:05
啊,就是我们在这儿哈。调的是这个security的这个方法。好了,他也跑起来了啊,跑起来了,然后我们去试一下啊。嗯,回到我们的登录页面。那你就不能拿这个登录了,对吧,咱们先拿这个admin。啊,登录一下啊,123123。哎,他能登录进来。过来这边的用户维护。他能访问啊,这个是对的,然后呢,就是说呢,我们再用这个肉operator。访问登录一下。然后呢,再访问用户维护。来403。
04:01
哦,这个东西他没有去走,我们那个异常映射哈。啊。没指定这个页面是吧?啊。对这个不着急哈,这个咱们先看这个权限控制,先看这个权限控制住没有,哎,我们发现这个诶是起作用的。哎,是是起作用的啊,确实是它有这个呃效果。哎,效果是这个admi operator能够访问。哎,Operator呢,不能访问。然后这个时候大家页面上呢,给了一个403。哎,这是我们测试,咱们哎先做这么,这是第一个测试啊。
我来说两句