API设计-同一个数据的查询接口,普通用户和管理员是否共用?

已于 2022-11-17 17:41:09 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: 架构设计 php开发 文章标签: 数据库 mvc
于 2021-10-06 11:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leihenshang/article/details/120622762
版权

API接口设计常常遇到的问题其中一个是 管理员和普通用户的使用的数据查询接口是共用还是分开?

  1. 共用难以理清内部逻辑,往往会在一个接口中添加各种分支判断
  2. 分开则会影响开发效率,毕竟一个接口现在你需要写两份

用一个例子来说明:

比如查询订单列表 order/list

//管理员可以看到所有用户的订单
//销售员可以看到自己名下的用户的订单
//普通用户只能看到自己的订单

//管理员和销售员要求能看到用户信息、商品价格、商品价格信息和支付信息
//普通用户能看到商品信息和支付信息

代码实现:
首先尝试把所有的查询都集成到一个方法中。

public function allOrderList( int $page = 1, int $pageSize = 10, int $userId = 0, int $adminId = 0, bool $isSuperAdmin = false)
{
    //首先判断用户的身份 是普通用户 是销售员,还是超级管理员

    //判断用户的查询权限

    $orderModel = OrderModel::query();

    //如果是管理员显示全部,普通只显示自己,销售员显示所属用户
    if ($adminId >= 1) {
        if ($isSuperAdmin === false) {
         //销售员,查询该销售员下的所有用户
            $userIds = [1, 2,3,4,5];
            $orderModel->whereIn('user_id', $userIds);
        }
    } else {
        $orderModel->where('user_id', $userId);
    }

    $res =  $orderModel->get();

    //如果是管理员和销售员 附加用户信息
    if ($adminId >= 1) {
        $userInfos = [ 1 => '用户1', 2 => '用户2'];
        /** @var OrderModel $item */
        foreach ($res as $item) {
            $item->setAttribute('userInfo',  $userInfos[$item->userId] ?? null );

            //如果是管理员和销售员 附加商品价格
        }
    }
    return $res;
}

上面这样做的问题:

  1. 函数参数太多了,其中夹杂普通用户的查询参数和管理员以及销售员的查询参数
  2. 函数中的逻辑判断又臭又长,随着需求增加代码逻辑会更长,也会有很多冗余的地方
  3. 用户逻辑和管理员和销售员逻辑混在在一起不容易维护,当长时间增加不同的逻辑后,开发一个新功能需要对所有的逻辑旁路进行梳理。
  4. 如果加入查询权限控制、用户权限控制,代码逻辑更为混乱。

个人建议:

  1. 如果是一套代码完成前后台功能,至少在逻辑层面进行分层,用户是用户,管理员是管理员。使用不同的逻辑空间或者文件夹进行分装。
  2. 业务逻辑层不要做权限控制,把权限控制放在控制器层(请求入口)去做,业务逻辑层只负责数据的组装。
  3. 尽量将一大片复杂的业务逻辑拆分成不同的小方法进行复用。

拆分后短期看是比较麻烦的(维护了两个代码,前期好像逻辑没有什么不同),但是长期来看,随着业务的增加,这样势必更容易维护。

青空的清空
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中数据校验怎么做_Java如何优雅地实现接口数据校验
weixin_42389113的博客
02-26 921
本篇文章给大家分享平时开发中总结的一点小技巧!在工作中写过Java程序的朋友都知道,目前使用Java开发服务最主流的方式就是通过Spring MVC定义一个Controller接口,并将接口请求或返回参数分别定义在一个Java实体类中,这样Spring MVC在接收到Http请求(POST/GET)后,就会自动将请求报文自动映射成一个Java对象。这样的代码通常是这样写的:@RestContro...
Spring Boot电商项目20:用户模块九:更新签名接口、退出登录接口管理员登录接口开发;用户模块全接口测试;
小枯林的博客
02-21 1581
说明: (1)本篇博客的点: ● if的一种快速的方法: ●凡是需要【登录状态】下才能进行的操作,我们需要先去session中,尝试获取用户信息,如果获取到了,才能进行后续的操作; ●本篇博客在注销的时候,采用的是【使用removeAttribute(),移除属性】的方式;而没有采用【调用invalidate()方法,直接废掉这个session】的方式; 目录 一:更新个性签名接口; 1.UserController中,创建...
ajax请求响应两个参数怎么取,ajax 同一个接口,不同的参数请求之后的返回值不同,该如何拼接问题...
weixin_30500365的博客
08-06 233
实例:empIds = ['id1','id2','id3'.....]; empIds 是一个长度不确定的数组我要拿empIds 里面的每一个元素 去掉同一个接口for (var i = 0; i < empIds.length; i++) {var param = empIds[i];var dataResult = common_use_ajax("${mapping!}/getAl...
某平台管理员接口大全
许后生的博客
07-26 537
Created with Raphaël 2.1.2开始 输入用户名密码 数据库查询子类
DAO查询接口设计
lilp_ndsc的专栏
05-20 1399
 查询接口方法的设计 实体DAO查询接口的定义一般有五种形式方式1:每一个条件项参数对应一个入参List findOrder(Stirng hql,Date startTime,Date endTime,int deptId)优点:可读性强 内部逻辑处理简单   缺点:接口稳定性差 如果添加参数,将会违背软件设计的开闭原则,要么增加重载接口,如果查询条件项的组合过多时,
多个cs-winform项目共用同一个app.config配置文件
11-02
一个c#大项目下,有好几个小的cs程序子项目,net默认的配置文件是 程序a.exe.config、程序b.exe.config,这样一些本来可以共用的设置,就需要...用了同一个配置文件,不让他们分散读了,都去读同一个app.config文件。
vue 添加和编辑用同一个表单,el-form表单提交后清空表单数据操作
10-15
主要介绍了vue 添加和编辑用同一个表单,el-form表单提交后清空表单数据操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
C语言程序设计-结构体和共用体教育课件.ppt
11-19
C语言程序设计-结构体和共用体教育课件 本节课讲座的主要内容是关于C语言程序设计中的...结论:结构体和共用体是C语言程序设计中的重要概念,通过结构体可以将不同的数据类型组合成一个有机的整体,以便于引用和操作。
使用apache和IIS,共用80端口的一个解决方案
10-01
使用Apache和IIS共用80端口的一个解决方案 在本文中,我们将讨论如何使用Apache和IIS共用80端口的一个解决方案。这种解决方案可以让我们同时使用Apache和IIS的功能,而不需要占用两个不同的端口。 Apache和IIS共用...
如何使用api接口获取数据_如何保证API接口安全性
weixin_39959794的博客
01-24 1695
点击蓝字关注我们API接口 API接口是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。如今各种API接口出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。对于充值缴费类的API接口来说,如话费流...
tmdb-api:Kotlin多平台库,用于访问TMDb API
04-14
TMDb API 这是一个用于访问针对移动,桌面和Web应用程序的的库。 写在Kotlin Multiplatform中。 添加到您的项目 该库已发布到Maven Central。 Gradle 如果尚未存在,请添加Maven Central存储库。 repositories { mavenCentral() } 要在单平台项目中使用该库,请添加一个依赖项。 dependencies { implementation( " app.moviebase:tmdb-api:0.3.0 " ) } 在Kotlin Multiplatform项目中,将依赖关系添加到commonMain源设置的依赖关系中。 commonMain { dependencies { implementation( " app.moviebase:tmdb-api:0.
设计原则---接口分离原则
司天宏的博客
02-01 921
定义如下: 接口隔离原则(Interface Segregation Principle, ISP):使用多个专门的接口,而不使用单一的总接口,即客户端不应该依赖那些它不需要的接口. 问题由来:类A通过接口I依赖类B,类C通过接口I依赖类D,如果接口I对于类A和类B来说不是最小接口,则类B和类D必须去实现他们不需要的方法。 解决方案:将臃肿的接口I拆分为独立的几个接口,类A和类C分别...
服务架构系列主题:聊聊前后端分离接口规范
Larry的博客
09-15 606
随着互联网的高速发展,前端页面的展示、交互体验越来越灵活、炫丽,响应体验也要求越来越高。 后端服务的高并发、高可用、高性能、高扩展等特性的要求也愈加苛刻,从而导致前后端研发各自专注于自己擅长的领域深耕细作。 然而带来的另一个问题:前后端的对接界面双方却关注甚少,没有任何接口约定规范情况下各自干各自的,导致我们在产品项目开发过程中,前后端的接口联调对接工作量占比在30%-50%左右,甚至会更高。 往往前后端接口联调对接及系统间的联调对接都是整个产品项目研发的软肋。 本文的主要初衷就是规范约定先行,尽量避免沟通
为什么业务接口和实现方法要分开写
zhang95123的博客
06-10 235
为什么业务接口和实现方法要分开写
设计模式学习笔记)五、接口隔离原则
ZJ_____W的博客
08-09 225
一、接口隔离原则 定义:客户端不应该依赖那些不需要的接口。 一旦一个接口太大,则需要将他分割成一些更细小的接口,使用该接口的客户端仅需知道与之相关的方法即可。 二、分析 接口隔离原则是指使用多个专门的接口(抽象类也是接口),而不使用单一的总接口。每一个接口应该承担一种相对独立的角色。 一个接口就只代表一个角色,每个角色都有它特定的一个接口,此时这个原则可以叫做“角色隔离原则”。 接口仅仅提供客户端需要的行为,即所需的方法,客户端不需要的行为原则隐藏起来,应当为客户端提供尽可能小的单独的接口,而不需要提供大
关于后台实践的一些疑问、思考与建议
frcoder的博客
12-12 516
1. 工具类 建议一个公司或者一个产品线的项目,使用统一的工具包,而不是每个项目都建立自己的工具类。包括一些枚举类,基础抽象类等也建议加到项目的基础工具包中。 如果要在自己项目中编写的工具类,尽量多实现一些常用的函数。或者让工具类直接继承一些框架中的常用工具类,如StringUtils可以继承common.lang中的StringUtils。
多线程共用一个数据变量注意什么?
最新发布
07-08
在多线程中共用一个数据变量时,需要注意以下几点: 1. 线程安全性:确保对共享变量的访问是线程安全的,即多个线程同时访问该变量不会导致不确定的结果或数据损坏。可以使用锁机制(如互斥锁、读写锁)或其他同步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值