现在业务的需求大致如下图注释所示,如果创建人脸的功能可以只提供给user访问,而查看完成所有的状态只能master访问,其他的两个角色都可以访问
考虑这个功能的实现新从接口的定义,以及如何获取用户信息的角度思考,接口定义如下,需要用户登录的时候吧token记录到cookiet里面去,需要记录返回的json信息
这时候就考虑创建一个用户模块来对用户信息处理
设置统一的配置
因为后续的用户服务对外提供接口,所以这里设计用户服务成多模块,如果是对外提供服务的就创建server模块,如果需要依赖其他服务的再创建client模块,后面整合项目的时候会提取所有模块都共同部分,作为基础模块,这样就可以减少代码的冗余
设计三层架构&#
springcloud zuul权限拦截功能
最新推荐文章于 2024-07-11 14:00:00 发布
本文介绍了如何在SpringCloud Zuul中实现权限拦截功能。根据业务需求,不同角色对应不同接口访问权限,如user仅能创建人脸,master才能查看所有状态。通过设置用户模块、统一配置、三层架构,以及利用枚举类处理返回信息,实现角色判断和Redis存储,确保权限控制。同时,强调了ZuulFilter的run()方法在权限判断中的关键作用,预告了后续关于Zuul权限管理的全面总结。
摘要由CSDN通过智能技术生成