优化说明

hsweb-authorization/hsweb-authorization-api/src/main/java/org/hswebframework/web/authorization/define/AuthorizingContext.java

@@ -1,11 +1,19 @@
 package org.hswebframework.web.authorization.define;
 
+import lombok.AllArgsConstructor;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+import lombok.Setter;
 import org.hswebframework.web.authorization.Authentication;
 import org.hswebframework.web.boost.aop.context.MethodInterceptorContext;
 
 /**
  * 权限控制上下文
  */
+@Getter
+@Setter
+@NoArgsConstructor
+@AllArgsConstructor
 public class AuthorizingContext {
     private AuthorizeDefinition definition;
 

hsweb-authorization/hsweb-authorization-basic/README.md

@@ -48,17 +48,18 @@ where name like ? or full_name like
 where u_id in(?,?,?) and (name like ? or full_name like)
 ```
 
+## 授权登录接口
+http接口: `POST /authorize/login`, 登录接口支持2种`content-type`,`application/json`(Json RequestBody方式)和`application/x-www-form-urlencoded`(表单方式),
+请在调用等时候指定对应等`content-type`.必要参数: `username` 和 `password`.
+
+⚠️注意: 此接口只实现了简单的登录逻辑,不过会通过发布各种事件来实现自定义的逻辑处理.
+
+1. `AuthorizationDecodeEvent` 在接收到登录请求之后触发,如果在登录前对用户名密码进行里加密,可以通过监听此事件实现对用户名密码的解密操作
+2. `AuthorizationBeforeEvent` 在`AuthorizationDecodeEvent`事件完成后触发,可通过监听此事件并获取请求参数,实现验证码功能
+3. `AuthorizationSuccessEvent` 在授权成功后触发.注意: 权限控制模块也是通过监听此事件来完成授权
+4. `AuthorizationFailedEvent` 授权失败时触发.当发生过程中异常时触发此事件
+
+什么? 还不知道如何监听事件? [快看这里](https://github.com/hs-web/hsweb-framework/wiki/事件驱动)
+
 # 会话状态
 此模块默认使用sessionId绑定用户信息。还可以使用 [jwt](../hsweb-authorization-jwt) 方式
-
-# 跨域设置
-修改application.yml
-```yaml
-hsweb: 
-    cors: 
-      enabled: on
-      allowed-origins: "*"
-      allowed-methods: "*"
-      allowed-headers: "*" 
-      
-```

hsweb-system/hsweb-system-authorization/README.md

@@ -1,9 +1,9 @@
 ## 权限功能模块
 
-1. 提供用户,角色管理,登录授权等功能
+1. 提供用户,角色管理等基础功能
 2. 提供统一的多维度,可拓展的权限分配
 
-        权限设置不再像以往那样和角色,用户直接关联.在hsweb里,权限设置是通用的.
+        权限设置不再像以往那样和角色,用户直接关联.在此模块里,权限设置是通用的.
         你可以为用户,角色,自己定义的维度比如:机构,部门,岗位等维度进行权限分配.
         而且不仅仅支持基本等RBAC权限控制,还可以自定义控制到数据行和列.
         
@@ -19,21 +19,6 @@
 </dependency>
 ```
 
-
-## 授权登录接口
-http接口: `POST /authorize/login`, 登录接口支持2种`content-type`,`application/json`(Json RequestBody方式)和`application/x-www-form-urlencoded`(表单方式),
-请在调用等时候指定对应等`content-type`.必要参数: `username` 和 `password`.
-
-⚠️注意: 此接口只实现了简单的登录逻辑,不过会通过发布各种事件来实现自定义的逻辑处理.
-
-1. `AuthorizationDecodeEvent` 在接收到登录请求之后触发,如果在登录前对用户名密码进行里加密,可以通过监听此事件实现对用户名密码的解密操作
-2. `AuthorizationBeforeEvent` 在`AuthorizationDecodeEvent`事件完成后触发,可通过监听此事件并获取请求参数,实现验证码功能
-3. `AuthorizationSuccessEvent` 在授权成功后触发.注意: 权限控制模块也是通过监听此事件来完成授权
-4. `AuthorizationFailedEvent` 授权失败时触发.当发生过程中异常时触发此事件
-
-什么? 还不知道如何监听事件? [快看这里](https://github.com/hs-web/hsweb-framework/wiki/事件驱动)
-
-
-## 权限设置
-
-TODO
+## 结构
+ 
+![uml](./uml.png "uml.png")

quick-start/AUTZ.md

@@ -138,3 +138,9 @@ Set<Object> canQueryDepartment= authentication.getPermission("test")
             .orElseThrow(AccessDenyException::new);
 
 ```
+
+# 使用数据库来维护用户以及权限信息
+
+在上述说明中是通过配置文件来进行用户以及权限配置的,在hsweb-system模块中还提供了使用数据库来来进行更灵活的权限信息配置
+
+[请看这里](../hsweb-system/hsweb-system-authorization)