国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

一種新的 RESTful 權(quán)限設(shè)計討論

Zack / 2196人閱讀

摘要:請求權(quán)限映射根據(jù)的相關(guān)風(fēng)格規(guī)范我們將請求映射為以下幾種操作權(quán)限控制器映射如果后端以模式進行開發(fā)那么我們可以映射如下控制器

請求權(quán)限映射

根據(jù)RESTful的相關(guān)風(fēng)格規(guī)范, 我們將請求映射為以下幾種操作

GET     /users/                ----->  `list.users` 
GET     /users/:id/            ----->  `retrieve.users`
POST    /users/                ----->  `create.users`
PUT     /users/:id/password/   ----->  `replace.users`
PATCH   /users/:id/            ----->  `update.users`
DELETE  /users/:id/            ----->  `destroy.users`
權(quán)限控制器映射

如果后端以MVC模式進行開發(fā), 那么我們可以映射如下控制器

`list.users`        ----->  list(users) 
`retrieve.users`    ----->  retrieve(user,id)  
`create.users`      ----->  create(users)       
`replace.users`     ----->  replace(users,id,field)   
`update.users`      ----->  update(users,id)           
`destroy.users`     ----->  destroy(users,id)
鑒權(quán)流程

權(quán)限的管理采用傳統(tǒng)的RBAC模式

身份驗證,返回具體user或者anonymous,接下來我們把這一步返回的user都作為正常user

驗證請求權(quán)限,即上述驗證請求權(quán)限映射

驗證資源存在性與所屬權(quán), 這里存在爭議.

如果放到控制器之前, 那么可能會出現(xiàn)格外數(shù)據(jù)庫查詢,同時會增加代碼上的復(fù)雜性, 但是可以把所有鑒權(quán)過程放到一起.

如果放到控制器中,鑒權(quán)過程分開了,由于不同的資源可能有不同的所屬權(quán)判斷標準,這樣可以增加靈活性.

討論點

資源存在性與所屬權(quán)放到控制器里還是作為中間件放到控制器之前?

請求權(quán)限映射有哪些需要改進的地方?

能否將整個認證鑒權(quán)流程規(guī)范化?

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/38595.html

相關(guān)文章

  • 詳解REST架構(gòu)風(fēng)格

    摘要:但是遠遠不僅是指的風(fēng)格,它是一種網(wǎng)絡(luò)應(yīng)用的架構(gòu)風(fēng)格。參考用定位資源在架構(gòu)風(fēng)格中,用來指定一個資源。完整狀態(tài)碼列表如何設(shè)計在過去不使用架構(gòu)風(fēng)格的時候,如果我們要設(shè)計一個系統(tǒng),會以操作為出發(fā)點,然后圍繞它去建設(shè)其他需要的東西。 引言 作為Web開發(fā)者,你可能或多或少了解一些REST的知識,甚至已經(jīng)非常習(xí)慣于它,以至于在正式地學(xué)習(xí)REST的時候,你可能心里會想:本來就是這樣做的啊,不然還能怎...

    ChanceWong 評論0 收藏0

  • 阿里云前端周刊 - 第 29 期

    摘要:前端魔法堂異常不僅僅是在學(xué)習(xí)時我們會被告知異常和錯誤是不一樣的,異常是不會導(dǎo)致進程終止從而可以被修復(fù),但錯誤將會導(dǎo)致進程終止因此不能被修復(fù)。 推薦 1. RESTful API 設(shè)計最佳實踐 https://blog.philipphauer.de/... 項目資源的URL應(yīng)該如何設(shè)計?用名詞復(fù)數(shù)還是用名詞單數(shù)?一個資源需要多少個URL?用哪種HTTP方法來創(chuàng)建一個新的資源?可選參數(shù)應(yīng)...

    Jaden 評論0 收藏0

  • 基于RESTful API 怎么設(shè)計用戶權(quán)限控制?

    摘要:原文鏈接基于怎么設(shè)計用戶權(quán)限控制前言有人說,每個人都是平等的也有人說,人生來就是不平等的在人類社會中,并沒有絕對的公平,一件事,并不是所有人都能去做一樣物,并不是所有人都能夠擁有。 原文鏈接:BlueSun | 基于RESTful API 怎么設(shè)計用戶權(quán)限控制? 前言 有人說,每個人都是平等的;也有人說,人生來就是不平等的;在人類社會中,并沒有絕對的公平,一件事,并不是所有人都能去做;...

    sumory 評論0 收藏0

  • 基于RESTful API 怎么設(shè)計用戶權(quán)限控制?

    摘要:原文鏈接基于怎么設(shè)計用戶權(quán)限控制前言有人說,每個人都是平等的也有人說,人生來就是不平等的在人類社會中,并沒有絕對的公平,一件事,并不是所有人都能去做一樣物,并不是所有人都能夠擁有。 原文鏈接:BlueSun | 基于RESTful API 怎么設(shè)計用戶權(quán)限控制? 前言 有人說,每個人都是平等的;也有人說,人生來就是不平等的;在人類社會中,并沒有絕對的公平,一件事,并不是所有人都能去做;...

    X1nFLY 評論0 收藏0

發(fā)表評論

0條評論

Zack

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<