【api】添加了权限管理的一部分

于 2023-04-11 02:20:44 发布
阅读量113 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52459437/article/details/130073630
版权

权限设计

  1. user
  2. merchant
  3. admin

数据库获取用户信息

  • 返回给用户一份VO1

  • 存入session一份VO2

  • VO1 !=VO2

    主要区别是userRole:

    • VO1.userRole=user(这一部分也不会返回给用户)

    • VO1.userRole=YURoleuser(存入内存,数据库也是这部分)

普通权限:

*非核心

普通用户业务范围

  • 修改密码 *
  • 查看未购api信息
  • 购买api及次数
  • 退出登录 *

付费用户业务范围

  • 修改密码 *

  • 购买api及次数

  • 退出登录 *

  • 查看未购买api信息

  • 查看已购买api信息(包括剩余次数等)

  • 每天限制次数限制频率的调用测试

  • 调用api (不需要登录,使用ak,sk,sign)

    • 购买包月限制频率
    • 购买包次数不限制频率

商家业务范围:

  • 发布自己的api (让别人看到自己api)
  • 上线自己的api (让别人能够购买自己的api)
  • 下线自己的api (只能看到,不能购买)
  • 查看自己的api
  • 看到都有哪些人购买了自己的哪些api

注册添加普通权限 √

登录像session中添加权限;√

用户变老板 √

  • 添加过角色之后一定要更新session,否则可以重复添加√

用户变成VIP

VIP变成用户

灵泽7331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
架构师之路 — API 经济 — 权限管理系统(分权分域设计)
烟云的计算
12-02 5097
目录 文章目录目录权限管理系统权限的抽象分权分域权限访问控制模型UGO(User、Group、Other)ACL(访问控制列表)DAC(自主访问控制)MAC(强制访问控制)RBAC(基于角色的访问控制)ABAC(基于属性的权限验证) 权限管理系统 ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。 权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。
如何开通 API 服务并授予项目 API 服务的调用权限
IoT砖家
12-21 1868
涂鸦 IoT 开发平台开放多种业务 API 服务,全面覆盖全屋智能管理、行业通用设备用户管理、垂直品类开放能力、各类数据服务等业务需求。
认证鉴权与API权限控制在微服务架构中的设计与实现(一)
竹林幽深
09-15 464
oauth2
接口加密《二》: API权限设计总结
weixin_33932129的博客
04-13 376
来源:http://meiyitianabc.blog.163.com/blog/static/105022127201310562811897/ API权限设计总结: 最近在API的权限设计这一块,一次权限设计的总结。 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasd...
浅谈API的设计及其安全性
cs729298的博客
09-09 2517
浅谈API的设计及其安全性 看起来好像前后端分离是个浪潮,原来只有APP客户端会考虑这些,现在连Web都要考虑前后端分离 。 这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁 。 下面我也是根据自己的一些经历和经验说下自己的一些心得 。 API的设计中,主要考虑两大方面的问题 : 防止API被恶意调用 API通信中数据加密的问题 由于HTTP协...
vue.js用户添加权限管理模块功能
07-24
本教程将详细介绍如何在Vue.js项目中实现用户添加权限管理模块的功能。 首先,我们要理解权限管理的基本概念。权限管理主要包括角色(Role)、资源(Resource)和操作(Action)。角色是权限的集合,比如管理员、...
Python运维管理系统源代码,基于fastapi异步框架
10-28
【Python运维管理系统源代码,基于fastapi异步框架】是一个专为IT运维人员设计的高效管理系统,它利用了Python的强大功能以及FastAPI的现代、高性能特性。FastAPI是一个用于构建Web服务的高级框架,以其易用性、高...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
12-18
ASP.NET WebAPI+mvc4.0+EasyUI 快速开发框架是现代Web应用程序开发中的一个强大组合,尤其适用于构建企业级的通用权限管理系统。这个框架结合了多种技术的优势,以提供高效、灵活且易于维护的解决方案。 首先,ASP...
基于springboot+sureness的面向REST API资源无状态认证权限管理系统
最新发布
04-15
权限管理部分,Sureness允许开发者通过注解或者自定义策略来定义API的访问控制。你可以为每个API接口定义需要的角色或权限,Sureness会在请求到达时进行检查,只有满足条件的用户才能访问。 在Spring Boot中,你还...
动态添加权限管理
11-06
动态添加权限管理则是一种灵活的解决方案,它允许管理员在系统运行时根据需要添加、修改或删除用户的权限,而无需重启服务。这里我们将深入探讨如何使用Spring、SpringMVC、MyBatis和EasyUI这四大组件来实现这一功能...
在群晖上体验维格表社区版APITable
wbsu2004的博客
02-17 1万+
APITable 是 vika.cn 维格表社区版,地表至强的开源低代码、多维表格工具,Airtable的开源免费替代。
认证与服务系列主题:微服务认证鉴权与API权限控制
Larry的博客
04-06 1918
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案? 1. 1. 背景 最近在权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需
API权限控制与安全管理
weixin_34326179的博客
05-15 1359
   摘自网上 一、API权限控制范围 1、首先验证web端请求参数: (1)web请求参数:渠道、ServiceName、版本、Airline、时间戳(yyyyMMddhhmmssSSS)、reqXML、Language、签名        (2)请求不能为空,并且格式是否符合要求 2、验证渠道+IP是否在白名单中:     (1)API项目启动时,将API_CHANNEL_INF...
API权限控制
jhkj_5154的博客
02-28 1万+
API不存在用户登录这样的概念,我们是通过令牌来管理用户身份的。在传统网站用户登录的概念,转换成用户获取令牌,这个令牌,是代表用户身份的 。虽然都是类似用户输入账号密码的东西,但是理解和概念上时不一样的。API是用户拿到令牌,这个令牌具有用户的身份,而且这个身份是分级别的。有些级别是管理员级别,有些级别是普通用户级别。用户在每一次调用接口的时候,都需要携带他所获取的令牌,如果令牌合法,那我们认为...
WebAPI权限验证
zhulongxi的博客
12-16 4098
http://www.cnblogs.com/Leo_wl/p/5734716.html
大型API网关(四)—— 接口权限
xinzhongtianxia的博客
03-05 3054
想象一下,我们的API网关对外开放了好多个接口,有的接口是通用的,大家都可以访问,有的接口是定制的,只对特定用户开放,比如付费用户、合作伙伴等,这就涉及到接口权限控制的问题。 权限功能的示意图如下: 接口权限是一个网关系统最基本的需求,实现方式也有很多。我们这里只讨论最简单的一种。 ACL这个英文缩写,大家都不陌生,全拼是Access Control Lists 访问控制列表。 举个例子,我们有service1,service2,service3三个接口,有userA, userB, userC三个用户.
restful接口权限控制及其灵活授权
热门推荐
csdn_meng的博客
06-14 2万+
- 由于restful风格接口路径中带有变量,使得权限控制成为一大难题,官方的各种权限框架比较复杂,一时间可能难以用的得心应手,给一些中小型项目转前后端分离带来一定的难度。 - 日常业务中,权限一般都需要能动态配置,本篇博客采用RBAC设计原则对系统的的权限进行设计。 - 核心思想是控制controller中方法的访问权限,将【类名】.【方法名】映射为一个资源,对该资源进行动态授权。 - 授...
买单侠任浩军:微服务API级权限的技术架构
OmniStack的博客
09-07 1万+
微服务的权限
REST API权限控制
leledodo的博客
04-18 6696
前言 有人说,每个人都是平等的;也有人说,人生来就是不平等的;在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去;一样物,并不是所有人都能够拥有。每个人都有自己的角色,每种角色都有对某种资源的一定权利,或许是拥有,或许只能是远观而不可亵玩。把这种人类社会中如此抽象的事实,提取出来,然后写成程序,还原本质的工作,就是我们程序员该的事了。有了一个这么有范儿的开头,下面便来谈谈基于REST...
TeamViewer_API_Documentation (2).pdf
10-15
9. **API Functions**:这一部分详细列出了可用的API函数,包括但不限于: - **Ping**:用于检查API的可用性。 - **Event Logging**:事件日志功能,可以记录和查询TeamViewer系统的活动。 - **Account ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值