Package com.elitesland.ystdms.sys.security
package com.elitesland.ystdms.sys.security
-
ClassDescription基于 SecurityContextHolder 和自定义 SecurityContext 的统一用户上下文 负责聚合:JWT 基本信息、组织/公司信息、角色与权限等。自定义访问拒绝处理 返回标准的 ApiResult 格式自定义JWT认证失败处理 返回标准的 ApiResult 格式自定义JWT认证失败处理数据权限上下文.Feign 调用权限服务失败时的降级策略。将已解码的 JWT 写入
SecurityContextHolder与SecurityContext, 并加载本地 SysUser / SysEmployee,供 HTTP 过滤器与JwtSecurityContextBootstrap共用, 保证与前端 Bearer 入站、FeignAuthorization出站行为一致。在非 HTTP 线程(任务、监听、单元流程等)中,按登录账号或用户主键签发 JWT,并初始化与 Web 请求相同的SecurityContextHolder/SecurityContext,便于CurrentUserContext.fromSecurityContext()等行为一致。基于 newsys-core 元数据(sys_data_permission_resource + sys_role_permission)的接口鉴权。Security 上下文工具类 提供从 JWT Token 中获取用户信息的能力,以及通过 Feign 获取扩展信息扩展的 Security 上下文服务 提供用户相关的扩展信息(员工、公司、组织等)的查询能力 这些信息通过 Query Service 接口获取,支持本地实现和Feign远程调用两种模式未在 sys_data_permission_resource 注册的路径策略。