大家好,我是湯師爺~
今天聊聊許可權系統的應用服務設計。
從業務需求的角度來看,許可權系統需要解決兩個核心問題:
1、選單渲染與動態展示
當使用者成功登入並接入系統後,系統需要動態獲取並展示該使用者有許可權訪問的選單項。
這一過程涉及前端系統與許可權系統的互動。前端系統會向許可權系統傳送請求,獲取使用者的許可權資訊,並根據這些資訊動態渲染出使用者可見的選單項。
這種方式保證每個使用者只能看到他們有許可權訪問的功能模組。
2、後端介面鑑權
當使用者透過前端介面或其他方式請求系統後端介面時,系統需要嚴格驗證使用者的許可權。
這一步驟能阻止使用者訪問超出其許可權範圍的介面。即使某些使用者試圖繞過前端限制,直接透過介面地址訪問,系統仍能有效阻止未經授權的訪問,確保安全性。
為了有效解決上述兩個關鍵問題,許可權系統需要提供兩類核心應用服務:
1、選單許可權管理
選單許可權管理服務包含一系列細粒度的許可權管理功能,例如角色管理、選單管理、功能許可權管理、API 許可權管理、資料許可權管理等。同時,還支援使用者與角色的繫結,以及使用者與特定資料許可權的關聯。
這些功能讓管理員可以精確地為每個使用者分配適當的許可權,實現對系統資源的精細化控制。
2、後端鑑權服務
當使用者嘗試訪問系統的 API 時,後端鑑權服務會實時檢查使用者的身份和許可權資訊,並將其與所請求的 API 所需的許可權進行匹配。
透過這種實時鑑權機制,系統確保使用者只能訪問他們有許可權使用的 API,有效防止了未經授權的訪問和安全風險。
本文已收錄於,我的技術網站:tangshiye.cn 裡面有,演算法Leetcode詳解,面試八股文、BAT面試真題、簡歷模版、架構設計,等經驗分享。