1、简介
之前写了一篇关于接口权限控制的文章,那篇文章主要是对用户进行管理,针对用户是否登录来判断是否可以调用接口,这种方式的局限性太大了,无法精确地进行接口控制,本文是在原来的方法上进一步的优化,做到了对每个接口进行权限管理,只有相应的角色才能调用该接口。
2、具体介绍
设计图
流程图
新增角色表,接口权限表,用户表,用户和角色绑定,角色与接口地址绑定,每次调接口时,先获取接口调用地址和角色id,然后根据两者查询数据库中是否才能在该数据,若不存在,则返回权限不足,不再进行接下来的业务操作;存在,则开始对应的业务操作,正常返回结果。