商家后台权限设计

最新推荐文章于 2023-12-15 21:49:54 发布
最新推荐文章于 2023-12-15 21:49:54 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 和光同尘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37268363/article/details/81128247
版权

架构设计:   

网关路由转发代理商家后台项目,过滤器判断uri请求是否是商家后台请求放行即可.

这里设计的初衷是网关只做路由转发,因为微服务不会暴露出去,所有的API跟前端交互暴露出聚合微服务,同时聚合微服务根据业务及终端的不同继而拆分!那请求经过网关转发到商家项目,在拦截器中处理商家权限逻辑即可,配置拦截或不拦截的url在application.yml里面,注册拦截器到spring容器!

 

验证流程: 

  • 从header中取出token,若token为空,返回401,无权限访问
  • 若存在token,获取用户userId,查询改用户是否已开店
  • 未开通店铺和店铺被禁用返回401,无权限访问
  • 店铺已下架且访问的uri是商品编辑前缀,返回无权限编辑和上下架商品

 

权限设计:

 

  1. 角色业务设计,根据项目需求不同设计,我们项目用户Id和角色(role_code)是组合唯一索引
  2. 角色对应的菜单url列表由总后台添加,菜单外键关联默认系统分组表主键Id,系统分组表有对应的商家角色code
  3. 总后台查询出系统分组id下的角色菜单url,以当前系统分组的角色code为key,菜单url列表为Value存入redis缓存
  • 根据userId查出是否是商家角色,否403
  • 以商家角色code为key从redis缓存中取出菜单url列表
  • 遍历当前权限菜单列表,拿当前访问的uri去匹配放行,比如总后台设置的权限为/abc/ddd/** 可以 匹配/abc/ddd/eee/cc
  • 创建商品权限对象,封装店铺和用户及权限信息,放入线程隔离对象中去
  • 重置token的失效时间,重置商家权限的失效时间
向大海走去
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
商家后台1.0的设计思路
野蛮非先生的博客
07-01 1968
作为平台型电商最重要的参与者之一,商家自然需要有一套独立的操作后台(系统)。商家后台涉及三个层面,且以由底往上的顺序流转进行。大体可以概括为此三层:操作层,数据层,运营层;本文将会从各个场景切入,随着一个个场景的梳理,将这张框架图的血肉填充完整。商家后台1.0如果你发现自己的商家后台还未满足以上的三层,那都不能叫1.0。其中操作层也叫工作层,是指最基本的日常工作,是后台完成任务必须经过的流程。工作...
多商户商城B2B2C-多租户权限结构设计
Bruceliu2012的博客
04-22 1447
既然目标是做产品,那就要怎么快就怎么来。一个商户,比如是一个公司入驻的,购买对应商城业务套餐产品包后,这个商户需要根据自己公司的组织架构,来创建不同部门,比如采购部,销售,财务部,并将购买的套餐权限划分具体部门权限来管理运营。6,部门角色及部门用户-由拥有“我的部门”权限的部门管理用户创建及进行角色权限设定和部门用户关联部门角色,部门用户,可以选择已有用户,也可以新建。但权限的设定应遵循分级原则,即某部门权限,最多拥有上级部门分配给自己部门的权限,对于一个部门来说,他的平行部门和上级部门权限不可见。
商家后台模板
04-09
本站提供程序修改服务,联系QQ:6508128 haocodes.com 好源码 如果遇到MD5加密文件,而又不知道数据库的密码, 请在数据库中换上这组加密的数据就行了 469e80d32c0559f8 密码就是admin888
淘宝管理系统
yangkiri的博客
01-08 1720
list_hao = [] gouwuche = [] dingdan = [] list = [ {‘ming’:‘手机’,‘price’:‘3000’,‘count’:100}, {‘ming’:‘电脑’,‘price’:‘6000’,‘count’:30}, {‘ming’:‘数据线’,‘price’:‘150’,‘count’:100}] while True: print(‘欢迎使用淘宝...
SpringCloud微服务架构实战:商家权限体系设计及开发
tutouchengxuyua的博客
01-30 412
商家管理后台与sso设计 在本文的电商平台实例中,商家是这个平台的主角,商家管理后台是专门为这个主角提供的一个安全可靠的操作平台。在商家管理后台中,商家可以进行商品管理、订单管理、物流管理、会员管理、评价管理等各个方面的管理工作。这些管理功能及其服务功能分别由不同的微服务项目实现,并通过不同的应用进行部署。现在我们要做的,就是将这些分布在不同应用中的管理功能,组成一个具有相同访问控制设计的管理后台。 单点登录(Single Sign On,SSO)设计可以将这种分散的应用,通过统一的访问控制和权限管理,
商家后台1.0设计思路.docx
11-16
商家后台1.0设计思路】是针对电商平台中商家后台系统的详细规划,旨在构建一个能够满足商家日常操作、数据分析和运营需求的高效平台。商家后台系统通常由操作层、数据层和运营层三部分组成。 1. **操作层**: - ...
商家后台1.0设计思路.pdf
11-13
商家后台1.0的设计思路主要围绕着操作层、数据层和运营层展开,旨在构建一套高效、全面的商家管理系统。在互联网行业中,这样的后台系统对于电商平台的成功至关重要。 1. **操作层** - **店铺设置**:商家首次登录...
Merchant:商家后台管理
05-19
"Merchant:商家后台管理"是一个基于Java技术的系统,用于帮助商家进行后台的运营管理。这个系统的核心目标是提供一个高效、稳定且功能丰富的平台,使商家能够方便地管理他们的商品、订单、客户以及营销活动。 在...
电商后台管理系统原型设计RP
09-12
本文将详细解析“电商后台管理系统原型设计RP”所涵盖的主要模块及其功能,帮助读者理解这一系统的重要性和运作机制。 首先,我们来关注“商品管理”模块。商品管理是电商后台的核心之一,负责商品的上架、编辑、下...
java后台权限控制
08-10
第一个文件是不假shiro的 第二个是加shiro的 附带sql脚本
电商后台原型RP文件
08-23
app电商后台原型文件 后台管理原型图 后台rp文件 后台管理系统原型图app电商后台原型文件 后台管理原型图 后台rp文件 后台管理系统原型图
SpringCloud微服务架构实战:商家权限体系设计及开发,springboot教程详解
m0_64205605的博客
11-21 327
private String name;private String email;private String phone; 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》 【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享 private String address;private String linkman; @DateTimeFormat(pattern = “yyyY-MM-dd HH:mm:ss”) @column
尚筹网:用户维护之权限---多对多怎么设计
OceanStar的博客
12-30 439
权限概述 权限概念 “权”:能做的事情 “限”:限制 对登录系统的用户进行操作、行为方面的限制,对项目中的功能进行保护,让没有权力访问的用户不能访问。 具体概念 资源 项目中被保护的功能就是资源。 资源可以体现为多种形式: URL地址 http://localhost:8080/oa/save/emp.html Java方法 AdminServiceImpl.saveAdmin() 页面元素 ...
mysql商户入驻表设计_MySQL 表设计案例
weixin_33680447的博客
02-02 1205
创建一个库:_shop创建三个表(对应的图有对应字段名):菜单:menu菜单分类:menu_type订单:order建表语句:createtablemenu(menu_idintunsignedauto_increment,menu_namevarchar(100)notnull,menu_pricedecimal(10,2)default0,menu_stutastin...
网关的安全认证与授权:如何实现网关的身份验证与授权功能
最新发布
禅与计算机程序设计艺术
12-15 1108
1.背景介绍 随着互联网的不断发展,网关在互联网应用中的重要性日益凸显。网关作为一种特殊的服务器,它位于网络的边缘,负责处理来自不同网络的请求,并将其转发到适当的服务器上。在这个过程中,网关需要对请求进行身份验证和授权,以确保网络安全。 身份验证是一种验证过程,用于确认用户或系统是否具有特定的身份。授权是一种访问控制机制,用于确定用户是否具有访问特定资源的权限。在网关中,身份验证和授权是两个重...
商城数据表设计
热门推荐
snow_small的博客
01-17 1万+
1、根据上一篇的流程图设计出所需的数据表: 商铺表 分类表 地区表 商品表 商品详情表 用户表 订单表 商品评论表 购物车表 收藏表 用户收货地址 第三方平台与用户绑定表 用户信息表 2、SQL代码 CREATE DATABASE xeshop DEFAULT CHARACTER SET utf8; CREATE TABLE IF NOT EXISTS xe_shop ( id
4.mallplus多租户商城权限设计
a1439226817的博客
05-23 1190
mallplus采用现阶主流技术实现,涵盖了一般项目中几乎所有使用的技术。 1 表结构 用户和权限表多对多,用户和角色多对多,角色和权限多对多 比普通权限多了 直接给用户授权,因为有的员工 权限比较杂,可以单独累加细节的权限 具体代码在sys模块 前端vue代码 https://gitee.com/zscat-platform/mall 功能预览 ...
基于javaweb的电商后台管理系统的设计与实现
11-13
总之,基于JavaWeb的电商后台管理系统的设计与实现需要考虑数据库设计后台逻辑实现、前端页面设计权限管理、系统功能、性能优化、日志记录和异常处理等方面的内容。只有综合考虑这些因素,才能开发出一个高效、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值