正文
权限认证是整个系统关键性以及非常重要的一个部分,今天讲述实现的是请求的路径权限控制,如何有效的控制用户的访问范围是我们讨论的重点。
PS:或许现在存在这样的权限认证系统,比如shior。但是我就是想自己实现一个属于自己的权限认证的机制,方便系统的后面的扩展。
请求路径,即是浏览器输入的路径,也是咱们的请求的路径。由于项目的复杂性以及每一个用户的特殊性,而且还要考虑以后的扩展的需要,所以自己实现这个。
概念的定义:请求权限树,由于请求的路径是由“/”这个分开的,那么,每一个部分都可以看成一个树的节点(就像Linux的文件系统一样的)。
上面的权限树的请求路径分别为:
/get/menu/add /get/menu/update /get/user/findall /get/topic/findall
可以根据请求权限树的结构,定义用户请求路径的数据结构。
上面的2个结构,定义者用户的请求权限树的结构。
一般情况下,操作的大致可以分为:授予权限、撤回权限以及权限的验证。
同理,下面定一个基本操作。
添加权限:
撤销权限:
校验权限:
使用方式:现阶段还是测试阶段,默认是关闭的
在我们的拦截器的地方:
至此,我们定义的请求路径权限认证就写好啦!
这个我描述的过于简单,感兴趣的可以互相交流!
