说明:本文为阅读极客时间《数据结构与算法之美》专栏的笔记。
一、应用背景
如下图所示,有一个用户服务。它提供很多用户相关的接口,比如:获取用户信息、注册、登陆等等,但是并不是每个应用都有权限访问用户服务下的所有接口,那么就需要实现鉴权功能。
要实现接口鉴权功能,需要事先将应用对接口的访问权限规则设置好。当某个应用访问其中一个接口的时候,我们就可以拿应用的请求URL,在规则中进行匹配。如果匹配成功,就说明允许访问;如果没有可以匹配的规则,那就说明这个应用没有访问这个接口的权限,就拒绝服务。