潍坊市论坛

首页 » 分类 » 分类 » 设计并实现请求路径权限认证
TUhjnbcbe - 2021/6/15 15:02:00
北京哪个医院白癜风好 http://yyk.39.net/bj/zhuanke/89ac7.html

权限认证是整个系统关键性以及非常重要的一个部分,今天讲述实现的是请求的路径权限控制,如何有效的控制用户的访问范围是我们讨论的重点。

PS:或许现在存在这样的权限认证系统,比如shior。但是我就是想自己实现一个属于自己的权限认证的机制,方便系统的后面的扩展。

请求路径,即是浏览器输入的路径,也是咱们的请求的路径。由于项目的复杂性以及每一个用户的特殊性,而且还要考虑以后的扩展的需要,所以自己实现这个。

概念的定义:请求权限树,由于请求的路径是由“/”这个分开的,那么,每一个部分都可以看成一个树的节点(就像Linux的文件系统一样的)。

上面的权限树的请求路径分别为:

/get/menu/add

/get/menu/update

/get/user/findall

/get/topic/findall

可以根据请求权限树的结构,定义用户请求路径的数据结构。

上面的2个结构,定义者用户的请求权限树的结构。

一般情况下,操作的大致可以分为:授予权限、撤回权限以及权限的验证。

同理,下面定一个基本操作。

添加权限:

撤销权限:

校验权限:

使用方式:现阶段还是测试阶段,默认是关闭的

在我们的拦截器的地方:

至此,我们定义的请求路径权限认证就写好啦!

这个我描述的过于简单,感兴趣的可以互相交流!

赵小帅

你的互动,是给我最大的鼓励

1
查看完整版本: 设计并实现请求路径权限认证