数据权限问题的几点思考

在权限管理中一般分为两类:操作权限、数据权限 操作权限:是用户是否能使用某个功能的接口权限。 数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。那么数据权限应该怎么去控制和管理呢?

maven安装教程

环境信息:os: centos 7jdk:8下载地址apache maven 官网地址:http://maven.apache.org/download.cgips. 可以下载了上传上去,也可以直接在服务器上下载下载解压# 下载wget https://mirrors.bfsu.edu.cn/apache/maven/maven-3/3.8.1/binaries/apache-maven-3.8.1-bin.tar.gz# 解压tar -xvf apache-maven-3.8.1-bin.ta

Controller中使用swagger注解的正确姿势

在使用swagger的时候有些注解没有正确使用会导致测试时不方便,导致测试时连数据都传入不到后端,或者swagger界面的接口显示了错误的输入组件,这些都是swagger的Comtroller注解使用的一些细节没有注意到,这篇文章主要针对这方面的注解进行总结,或许能解决使用swagger的一些小诟病。

RESTful API 设计规范

RESTful是目前流行的API设计规范,遵守这套规范设计出的API可以较好的适用不同类型的客户端(PC/Mobile/Pad...)。RESTful 表现层状态转换(英语:Representational State Transfer,缩写:REST)是Roy Thomas Fielding博士于2000年在他的博士论文[1]中提出来的一种万维网软件架构风格,目的是便于不同软件/程序在网络(例如
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×