Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
FLIPPED-AURORA
gin-vue-admin
提交
a8adf85c
G
gin-vue-admin
项目概览
FLIPPED-AURORA
/
gin-vue-admin
大约 1 年 前同步成功
通知
332
Star
18154
Fork
5505
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
G
gin-vue-admin
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
a8adf85c
编写于
1月 07, 2022
作者:
P
piexlmax
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
后端增加 setSelfInfo 接口防止越权操作
上级
43f36d64
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
24 addition
and
1 deletion
+24
-1
server/api/v1/system/sys_user.go
server/api/v1/system/sys_user.go
+20
-0
server/router/system/sys_user.go
server/router/system/sys_user.go
+1
-0
server/source/system/api.go
server/source/system/api.go
+2
-1
server/source/system/casbin.go
server/source/system/casbin.go
+1
-0
未找到文件。
server/api/v1/system/sys_user.go
浏览文件 @
a8adf85c
...
...
@@ -286,6 +286,26 @@ func (b *BaseApi) SetUserInfo(c *gin.Context) {
}
}
// @Tags SysUser
// @Summary 设置用户信息
// @Security ApiKeyAuth
// @accept application/json
// @Produce application/json
// @Param data body system.SysUser true "ID, 用户名, 昵称, 头像链接"
// @Success 200 {string} string "{"success":true,"data":{},"msg":"设置成功"}"
// @Router /user/SetSelfInfo [put]
func
(
b
*
BaseApi
)
SetSelfInfo
(
c
*
gin
.
Context
)
{
var
user
system
.
SysUser
_
=
c
.
ShouldBindJSON
(
&
user
)
user
.
ID
=
utils
.
GetUserID
(
c
)
if
err
,
ReqUser
:=
userService
.
SetUserInfo
(
user
);
err
!=
nil
{
global
.
GVA_LOG
.
Error
(
"设置失败!"
,
zap
.
Error
(
err
))
response
.
FailWithMessage
(
"设置失败"
,
c
)
}
else
{
response
.
OkWithDetailed
(
gin
.
H
{
"userInfo"
:
ReqUser
},
"设置成功"
,
c
)
}
}
// @Tags SysUser
// @Summary 获取用户信息
// @Security ApiKeyAuth
...
...
server/router/system/sys_user.go
浏览文件 @
a8adf85c
...
...
@@ -18,6 +18,7 @@ func (s *UserRouter) InitUserRouter(Router *gin.RouterGroup) {
userRouter
.
POST
(
"setUserAuthority"
,
baseApi
.
SetUserAuthority
)
// 设置用户权限
userRouter
.
DELETE
(
"deleteUser"
,
baseApi
.
DeleteUser
)
// 删除用户
userRouter
.
PUT
(
"setUserInfo"
,
baseApi
.
SetUserInfo
)
// 设置用户信息
userRouter
.
PUT
(
"setSelfInfo"
,
baseApi
.
SetSelfInfo
)
// 设置自身信息
userRouter
.
POST
(
"setUserAuthorities"
,
baseApi
.
SetUserAuthorities
)
// 设置用户权限组
userRouter
.
POST
(
"resetPassword"
,
baseApi
.
ResetPassword
)
// 设置用户权限组
}
...
...
server/source/system/api.go
浏览文件 @
a8adf85c
...
...
@@ -24,7 +24,8 @@ func (a *api) Initialize() error {
{
ApiGroup
:
"系统用户"
,
Method
:
"DELETE"
,
Path
:
"/user/deleteUser"
,
Description
:
"删除用户"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"POST"
,
Path
:
"/user/register"
,
Description
:
"用户注册(必选)"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"POST"
,
Path
:
"/user/getUserList"
,
Description
:
"获取用户列表"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"PUT"
,
Path
:
"/user/setUserInfo"
,
Description
:
"设置用户信息(必选)"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"PUT"
,
Path
:
"/user/setUserInfo"
,
Description
:
"设置用户信息"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"PUT"
,
Path
:
"/user/setSelfInfo"
,
Description
:
"设置自身信息(必选)"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"GET"
,
Path
:
"/user/getUserInfo"
,
Description
:
"获取自身信息(必选)"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"POST"
,
Path
:
"/user/setUserAuthorities"
,
Description
:
"设置权限组"
},
{
ApiGroup
:
"系统用户"
,
Method
:
"POST"
,
Path
:
"/user/changePassword"
,
Description
:
"修改密码(建(选择)"
},
...
...
server/source/system/casbin.go
浏览文件 @
a8adf85c
...
...
@@ -48,6 +48,7 @@ func (c *casbin) Initialize() error {
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/getUserInfo"
,
V2
:
"GET"
},
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/setUserInfo"
,
V2
:
"PUT"
},
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/setSelfInfo"
,
V2
:
"PUT"
},
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/getUserList"
,
V2
:
"POST"
},
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/deleteUser"
,
V2
:
"DELETE"
},
{
PType
:
"p"
,
V0
:
"888"
,
V1
:
"/user/changePassword"
,
V2
:
"POST"
},
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录