1、使用框架:nodejs的express框架
2、目前需求:系统中有三种不同的角色,不同的角色可访问的接口是不一样的
3、初步方法:在每一个接口上对得到的角色进行验证,成功可访问,失败则拒绝。
4、存在问题:当接口很多或是增加角色时,几乎是要重写一遍。
要怎么实现才能较少的改动代码和较好的适应性那?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
304
收藏
把用户拥有的权限储存到数据库,登陆时获取。
储存
api/aapi/b访问接口的时候通过url判断用户权限中是否有。