权限设计
- user
- merchant
- admin
数据库获取用户信息
-
返回给用户一份VO1
-
存入session一份VO2
-
VO1 !=VO2
主要区别是userRole:
-
VO1.userRole=user(这一部分也不会返回给用户)
-
VO1.userRole=YURoleuser(存入内存,数据库也是这部分)
-
普通权限:
*非核心
普通用户业务范围
- 修改密码 *
- 查看未购api信息
- 购买api及次数
- 退出登录 *
付费用户业务范围
-
修改密码 *
-
购买api及次数
-
退出登录 *
-
查看未购买api信息
-
查看已购买api信息(包括剩余次数等)
-
每天限制次数限制频率的调用测试
-
调用api (不需要登录,使用ak,sk,sign)
- 购买包月限制频率
- 购买包次数不限制频率
商家业务范围:
- 发布自己的api (让别人看到自己api)
- 上线自己的api (让别人能够购买自己的api)
- 下线自己的api (只能看到,不能购买)
- 查看自己的api
- 看到都有哪些人购买了自己的哪些api
注册添加普通权限 √
登录像session中添加权限;√
用户变老板 √
- 添加过角色之后一定要更新session,否则可以重复添加√
用户变成VIP
VIP变成用户