独立产品权限体系设计-唐霜

在《本文作者：唐霜，转载请注明出处。同一公司下多产品的用户权限管理系统设计转载请注明出处：www.tangshuang.net》一文里，我设计了一种多产品的权限体系，【原创不易，请尊重版权】【版权所有】唐霜 www.tangshuang.net这种体系是给某一个公司有多个产品线，不同转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】产品线的用户及其权限都放在这一个体系里面著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net统一管理都情况。但是，在大多数情况下，一【原创不易，请尊重版权】【原创不易，请尊重版权】个产品需要自己都权限体系，并不需要和其他本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。产品公用一个权限体系，因为这些权限几乎是【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】该产品私有的，只有当某些权限在不同产品间【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】同时生效时，上文的体系才有价值。

而这篇文章，主要探讨的是，在单独一个产品【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。里面，如果构建一个权限体系。本文的目的是【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。将复杂的权限判断逻辑进行抽象提炼，把穿插【本文受版权保护】【本文首发于唐霜的博客】在复杂业务逻辑里面的权限问题抽象为单一的【原创不易，请尊重版权】原创内容，盗版必究。联系概念，然后再将这一概念套用到纷繁复杂【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。的任何独立产品系统中去。而且，在本文中还【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。解决了上一篇文章的一些遗留问题，我感觉应转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】该算是比较完整的一个思考。

【未经授权禁止转载】【本文受版权保护】本文作者：唐霜，转载请注明出处。【未经授权禁止转载】

三大管理体系著作权归作者所有，禁止商业用途转载。

在一个产品系统里面，对于权限问题而言，主【版权所有】唐霜 www.tangshuang.net【版权所有，侵权必究】要是三块：用户、权限（角色）、业务。其中【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】用户是肯定的，角色是相对于用户而言的概念【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】，权限是相对于业务逻辑的概念，但是其实是【本文受版权保护】【未经授权禁止转载】同一个问题下的不同层面的概念。虽然我们在著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】讨论权限体系，但是实际上是不可能离开用户【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。和业务这两个管理体系，并且，权限寓于其中本文版权归作者所有，未经授权不得转载。【版权所有，侵权必究】。

另一个话题是“管理”，什么叫管理呢？就是原创内容，盗版必究。【本文首发于唐霜的博客】为管理者提供一个可以进行操作的界面，对不著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net同的体系提供进行配置的能力。简单说，就在转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】产品的后台管理系统中，有三个大的模块，分【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。别是：用户管理模块、权限管理模块、业务接本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。口（权限）管理模块。业务接口权限管理模块未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。的界面上，你可以对某些特定接口进行权限分【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net配，规定某个接口只有拥有某些权限才能正常【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】访问。

【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】本文作者：唐霜，转载请注明出处。

用户管理体系本文版权归作者所有，未经授权不得转载。

【原创不易，请尊重版权】【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】

提供完整的用户注册流，创建、更新、组分配【原创内容，转载请注明出处】【未经授权禁止转载】等功能。这个模块需要提供三级（或者说三个【版权所有】唐霜 www.tangshuang.net【本文受版权保护】界面）管理，即“机构-组-用户”三级。需本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net要先创建机构、组、用户，在创建时，可以对【作者：唐霜】【本文首发于唐霜的博客】他们的所属进行分配，比如创建用户的时候，【本文受版权保护】【转载请注明来源】可以直接分配给该用户一些组和某个机构。也【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net可以在创建完成之后，再重新分配。

权限管理体系【转载请注明来源】

本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】【原创内容，转载请注明出处】

提供完整的权限创建、更新、分配等功能。这【转载请注明来源】转载请注明出处：www.tangshuang.net个模块也是提供三级管理。管理者创建某些权【未经授权禁止转载】【版权所有，侵权必究】限，并给定一些标识，这样相当于用标识代替未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】了权限的全部涵义。而且，权限本身是抽象的本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net，因此，一定要有一个完整解释该权限应该是【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】什么意思的字段。

【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。

业务接口权限分配模块本文作者：唐霜，转载请注明出处。

这个模块可以不单独设立，而是在业务接口管【原创不易，请尊重版权】转载请注明出处：www.tangshuang.net理模块的下面设立一个子模块。提供对该接口未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。进行权限分配的功能。和普通的分配不同，对【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。某一个接口分配权限，必须考虑“与”与“或转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】”的关系，一个接口对多个权限进行要求时，著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。有的时候要求同时拥有这些权限（对于递进式本文版权归作者所有，未经授权不得转载。【版权所有，侵权必究】权限设计的可能不需要），也有可能只需要拥转载请注明出处：www.tangshuang.net原创内容，盗版必究。有某些权限中的某一个就可以了。因此，这个转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net模块的设计上，需要加入这种逻辑关系字段。

三分层理论本文作者：唐霜，转载请注明出处。

将三大管理体系各自分为三层，之所以要三层【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。，是可以有比较合理的概念层级。例如用户，【关注微信公众号：wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net对于用户体系而言，应该存在起码三级属性，著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。即“organization-group【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】-user”这三层，一个人一定会存在一个原创内容，盗版必究。【转载请注明来源】组中，而如果对组进行规整，有父级组，直到【本文首发于唐霜的博客】【作者：唐霜】它的顶点，就是包含所有用户的集合体，即一【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。个组织。但是还有一种情况是，有独立的用户转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。，比如sublime编辑器，很大一部分是本文作者：唐霜，转载请注明出处。【未经授权禁止转载】独立开发者进行购买，不过在我们讨论的这个【未经授权禁止转载】【版权所有，侵权必究】体系内，一般的情况都是有组织的。

本文版权归作者所有，未经授权不得转载。【作者：唐霜】【本文受版权保护】转载请注明出处：www.tangshuang.net

用户三层：机构-组-成员【作者：唐霜】

未经授权，禁止复制转载。【转载请注明来源】原创内容，盗版必究。【作者：唐霜】

一个产品里面的用户可以散列存在，所有用户【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。都是平级的，扁平的存在，这样的产品不是没【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。有。但是，三层理论并不排斥这种情况，这种【原创不易，请尊重版权】原创内容，盗版必究。情况并不影响三层理论发挥作用。

转载请注明出处：www.tangshuang.net【未经授权禁止转载】未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。

用户三层结构体系【原创内容，转载请注明出处】

我们在任何用户体系中，都可以对用户进行分【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。组，或者贴标签。一般分组是按照用户的人事【作者：唐霜】转载请注明出处：www.tangshuang.net关系组织，而贴标签一般是非管理类产品对用未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。户进行聚类的一种方式。但是无论哪一种，用本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。户对组，都是一对多的关系，即一个用户可以【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net存在于多个组。对用户分组有一个好处，就是著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。将用户的特征提炼出来，一旦有了提炼特征的本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】途径，根据特征进行权限授予就很方便了。而原创内容，盗版必究。【作者：唐霜】且，组还可以分级，即一个父还可以分子组，【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。一直分下去，理论上无限级。父子关系意味着【版权所有，侵权必究】【作者：唐霜】继承关系，父级组对应的权限，可以被子组内【版权所有，侵权必究】未经授权，禁止复制转载。成员继承，这也就给授予不同组成员一部分相【版权所有，侵权必究】【作者：唐霜】同权限提供了可能。

【关注微信公众号：wwwtangshuangnet】【转载请注明来源】【转载请注明来源】

而机构（organization）则是这未经授权，禁止复制转载。【未经授权禁止转载】些关系的最顶层，你无法找到一个更高级的概【未经授权禁止转载】【本文首发于唐霜的博客】念把所有同一个集合下的组囊括在内的概念。【作者：唐霜】本文作者：唐霜，转载请注明出处。但它本质上虽然是组的最高级，却和用户存在【本文首发于唐霜的博客】【本文首发于唐霜的博客】一对一的关系，即一个用户只会存在于一个机本文作者：唐霜，转载请注明出处。【本文受版权保护】构中（不要和现实世界搞混，现实世界一个人【作者：唐霜】未经授权，禁止复制转载。可能同时有多个身份，但在一个系统中，他往【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。往仅可能只有一个organization【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】）。因此在数据库设计中，一个用户他和组的原创内容，盗版必究。转载请注明出处：www.tangshuang.net关系必然需要一张单独表来做，但是和机构的【原创内容，转载请注明出处】原创内容，盗版必究。关系，可以直接使用一个字段就可以搞定了。

【本文首发于唐霜的博客】【本文受版权保护】转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。

认证【本文受版权保护】

在用户权限判断之前，其实还有一件事是用户【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】认证，不过这个工作现在已经有非常多工具可【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】以来做了，但是还是有必要说一下。一个用户原创内容，盗版必究。本文作者：唐霜，转载请注明出处。在一个系统中，是有状态的，这个状态是指他【原创不易，请尊重版权】【本文首发于唐霜的博客】在这个系统中的生命值，即这个用户是否存在转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。、是否被禁用、是否是试用用户、是否需要被未经授权，禁止复制转载。【原创不易，请尊重版权】另外激活等等，很显然，只有具备特定正常状【版权所有，侵权必究】【本文首发于唐霜的博客】态的用户，才有资格进入权限判断的阶段，否未经授权，禁止复制转载。【版权所有，侵权必究】则直接返回401. 不过大部分公司已经利本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。用工具做了认证这件事，他们试用apige本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.nete等工具，提供用户数据，最终可以无需自己【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。写在系统代码中去做用户认证，而是通过网关【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。进行认证。

【未经授权禁止转载】【本文受版权保护】转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。

权限三层：许可证-角色-权限原创内容，盗版必究。

【作者：唐霜】【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。

我将权限的相关概念抽象为三层，最低层面是【版权所有，侵权必究】著作权归作者所有，禁止商业用途转载。权限（permission），其次是角色【原创不易，请尊重版权】【本文首发于唐霜的博客】（role），最高层面是许可证（lice转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.netnse）。关于许可证的定位需要解释一下，【转载请注明来源】原创内容，盗版必究。为什么最高层是一个我们感觉不怎么用到的概【版权所有，侵权必究】【原创不易，请尊重版权】念呢？实际上，对于产品而言，你可以卖li【转载请注明来源】转载请注明出处：www.tangshuang.netcense，也可以免费license，l【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。icense的正确理解是role set本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】（角色集合，即把多个角色打包成一个集合）本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。。license可以卖给个人，也可以卖给【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。公司。而如果将license附加到机构或【作者：唐霜】【原创不易，请尊重版权】组身上，那么这个机构或组内的所有成员就可【转载请注明来源】原创内容，盗版必究。以拥有该license对应的所有角色的所【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】有权限。

本文版权归作者所有，未经授权不得转载。【本文受版权保护】本文版权归作者所有，未经授权不得转载。

权限三层结构体系【作者：唐霜】

原创内容，盗版必究。【未经授权禁止转载】【转载请注明来源】

问题是，为什么在所有的系统里面，一定要有著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net一个role的概念呢？为什么一个用户必须著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】通过role来决定权限呢？为什么不直接搞原创内容，盗版必究。【原创不易，请尊重版权】一张表，把user和permission本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】对应起来不就好了吗？这个办法不是不可以，原创内容，盗版必究。【本文首发于唐霜的博客】而是不够灵活。我们进行三层分设的目的，就【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】是要对已知概念进行抽象，通过抽象来达到灵【作者：唐霜】【作者：唐霜】活通用的目的。实际上，和license是【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。role set一样，role是perm【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。ission set。我们可以设计一种演本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】进式的角色配置，就像wordpress所【转载请注明来源】【本文受版权保护】做的一样，角色具有递进式权限，从订阅者到本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net作者再到管理员，拥有不同程度的权限，最终【原创不易，请尊重版权】【作者：唐霜】在界面上和动作上都会有不同效果。不过，我【未经授权禁止转载】原创内容，盗版必究。们也可以把角色体系设计的毫无章法，完全根本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】据任何需要进行设置，可以有关，也可以无关【作者：唐霜】【未经授权禁止转载】。

那么，在一个系统，权限的本质是什么？实际【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。上，权限的本质，在一个系统中，就是一个标【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net志符。什么意思？就是单纯从某个权限的值而【未经授权禁止转载】【作者：唐霜】言，它只是一个标记，没有任何价值，这个权【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net限的名称可以是 can_open_fil原创内容，盗版必究。【版权所有，侵权必究】e can_remove_article本文作者：唐霜，转载请注明出处。原创内容，盗版必究。等等，但是如果你脱离来if……else本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】，他们就毫无意义。

【作者：唐霜】【作者：唐霜】原创内容，盗版必究。

业务接口三层：模块-对象-动作【版权所有，侵权必究】

对于业务接口，其实也可以进行抽象为三层，本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】即模块-对象-动作（module-obj【未经授权禁止转载】【转载请注明来源】ect-action）。模块（modul【关注微信公众号：wwwtangshuangnet】【本文受版权保护】e）也可以称为功能模块，也就是一系列接口【原创不易，请尊重版权】【版权所有】唐霜 www.tangshuang.net的集合。这一系列接口，可能是一个完整的工未经授权，禁止复制转载。未经授权，禁止复制转载。作流，也可能是相互依赖的某种关系，总之，【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。可以将它们组合为一个模块，在权限分配的时著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。候，可以通过对该模块进行权限分配，一次性【转载请注明来源】本文作者：唐霜，转载请注明出处。解决这一系列接口的权限问题。对象其实也就【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。是一个接口。动作则是对一个接口的不同行为【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】，即restful的不同action。

【访问 www.tangshuang.net 获取更多精彩内容】【关注微信公众号：wwwtangshuangnet】【本文受版权保护】

在进行权限处理的时候，可以从顶层的模块开【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。始进行，在比较高层级的控制器里面加入对模【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。块权限的判断，其次对单一接口的权限进行判【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】断，最后才进入到某个具体操作的权限判断。【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】虽然这样有可能会导致对单一动作的判断过于本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】复杂，但是从架构上讲，会给系统性能带来一【本文受版权保护】【转载请注明来源】定的好处。而且对于理解和后期扩展也是非常【未经授权禁止转载】【作者：唐霜】有帮助，最起码代码会少写很多。

转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。【本文受版权保护】

业务三层结构体系著作权归作者所有，禁止商业用途转载。

分配器【转载请注明来源】

【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。【原创不易，请尊重版权】【作者：唐霜】

我们现在有了三个体系：用户、权限、业务接【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】口。也有了三层模型。现在的问题是，怎么样【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】让权限可以在这三个体系的三层模型间，更高【本文受版权保护】【未经授权禁止转载】效的运行。

帮助管理者实现用户、权限、业务三者关系的【作者：唐霜】【版权所有】唐霜 www.tangshuang.net建立

转载请注明出处：www.tangshuang.net

本文作者：唐霜，转载请注明出处。

【原创不易，请尊重版权】

在api调用中，实现用户、业务的权限约束

本文作者：唐霜，转载请注明出处。

未经授权，禁止复制转载。

原创内容，盗版必究。

著作权归作者所有，禁止商业用途转载。

现在，我们回到具体的写代码的场景中去。我【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】们现在提供了一个api，它的作用是让用户【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。提交一个表单保存到数据库中，在进行保存操【原创内容，转载请注明出处】【未经授权禁止转载】作之前，我们要对用户的权限进行判断，以决【本文首发于唐霜的博客】【关注微信公众号：wwwtangshuangnet】定这个操作是否合法。

用户认证->通过用户认证信息得到该本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】用户的机构、组、私有权限->做并集原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。->逐层得到该操作的模块、接口、操本文作者：唐霜，转载请注明出处。【转载请注明来源】作的权限->逐层判断
【本文受版权保护】【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】

【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】【本文受版权保护】转载请注明出处：www.tangshuang.net

未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。

权限验证流程本文版权归作者所有，未经授权不得转载。

【转载请注明来源】本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。

在取得用户权限时，由于要对license【原创内容，转载请注明出处】【转载请注明来源】的有效性进行验证，所以当某些licens【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】e过期了，该用户也不会得到对应的权限。但著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。是，这样的的操作流是在是很复杂，你需要不本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。断的从数据库里面去取出数据，并进行判断和著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】计算，对性能的影响是很大的。比较好的解决本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net方案是，我们要有一个机制去对所有的权限信本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。息进行缓存，而为了更好的利用缓存，我们要【作者：唐霜】著作权归作者所有，禁止商业用途转载。跳过任何计算和判断阶段，因此，直接将单个【版权所有】唐霜 www.tangshuang.net【作者：唐霜】用户的所有缓存保存在redis等缓存数据【未经授权禁止转载】未经授权，禁止复制转载。库中，才是合理的。举一个例子，我们将用户【本文受版权保护】转载请注明出处：www.tangshuang.neta的所有权限缓存在redis中，当用户访【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】问接口b时，先从缓存中取出a所拥有的全部著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。权限，在b的接口逻辑里面，有一种算法，可未经授权，禁止复制转载。未经授权，禁止复制转载。以通过全部权限列表，快速得到b要求的权限原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。是否存在于这个权限列表中。而何时更新缓存【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。呢？有两种情况：后台管理界面手动更新；定本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net时任务，在license过期时更新。

本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】【未经授权禁止转载】

比较复杂的是如何在业务逻辑中使用权限。我【本文首发于唐霜的博客】未经授权，禁止复制转载。们在后台创建权限时，并不考虑业务，一个p著作权归作者所有，禁止商业用途转载。【作者：唐霜】ermission的名字可以叫can_r【本文受版权保护】【关注微信公众号：wwwtangshuangnet】emove_car_informatio【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】n，但这样会有一个问题，我们不是很好记忆本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。这个权限的名字，而且这样很容易重名甚至占【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。用。比较好的解决方案是，把业务模块直接考著作权归作者所有，禁止商业用途转载。【作者：唐霜】虑到permission的命名中，比如，【原创内容，转载请注明出处】【作者：唐霜】我们可以这样命名这个permission转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net：car.information.rem【转载请注明来源】未经授权，禁止复制转载。ove，car是module，infor原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。mation是object，remove【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net是action。当命名中需要分隔符时，使【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】用下划线，比如：book.amount_原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】higher.update，这样可以让权【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。限在出现层级或并列意义的词汇时，不打乱点【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】（.）操作符的规律。

未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】

但是，命名和业务模块紧紧是符号形式表面的【作者：唐霜】本文版权归作者所有，未经授权不得转载。对应关系，并不存在实质的对应关系，而且，转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】不要把这个对应关系直接用于编程。接下来就【原创内容，转载请注明出处】原创内容，盗版必究。是编程了，我们在某个具体的api整套代码著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】逻辑中可能会这样：

原创内容，盗版必究。【本文受版权保护】著作权归作者所有，禁止商业用途转载。

RootController->M【原创不易，请尊重版权】未经授权，禁止复制转载。oduleController->【未经授权禁止转载】转载请注明出处：www.tangshuang.netObjectController->【未经授权禁止转载】【原创不易，请尊重版权】;Action
著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。

本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】

我们可能会考虑某些中间件的方式来做，这样【作者：唐霜】【未经授权禁止转载】可以保证权限判断和正常的业务代码分离。在转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】每一个从父级controller进入子c【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】ontroller的时候，加入中间件，进【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。行权限判断，倘若发现该用户没有进入该co【本文受版权保护】本文作者：唐霜，转载请注明出处。ntroller的权限，则直接返回一个权转载请注明出处：www.tangshuang.net【版权所有，侵权必究】限报错的逻辑，这样可以省下很多可能的代码未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】执行消耗，可以一定程度上提升性能。

【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。【本文首发于唐霜的博客】

但是，这里又会有一个问题，就是如果我们是转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net在后台去添加permission，那么意【本文首发于唐霜的博客】【转载请注明来源】味着代码中的硬编码和数据库中的软key必【本文首发于唐霜的博客】【原创内容，转载请注明出处】须对应，这就很麻烦。比较合理的方法是，写原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】一个权限配置文件，系统里面所有的权限都在【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。这个文件里面，因此，代码层面做到完全硬编【版权所有】唐霜 www.tangshuang.net【本文受版权保护】码。而在数据库层面，则是从role那一级【本文受版权保护】【未经授权禁止转载】开始进行保存，同时保存role、lice原创内容，盗版必究。【本文受版权保护】nse这两个数据库key和硬编码的per著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。mission之间的关系到数据库中。但这未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net种情况必须要注意一个点，就是硬编码的pe转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。rmission尽可能的不能变，如果非得原创内容，盗版必究。未经授权，禁止复制转载。变，一定要在后台即使去检查role、li未经授权，禁止复制转载。原创内容，盗版必究。cense是否要移除这个permissi【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.neton。

总结【关注微信公众号：wwwtangshuangnet】

本文通过对一个产品系统里面的权限、用户、【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】业务接口进行抽象，得到一个三层模型，在这原创内容，盗版必究。【未经授权禁止转载】个三层模型里面，只要分配好权限与用户、权原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net限与接口之间的关系，而不需要再把用户逻辑【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。、业务逻辑和权限杂糅在一起。权限就是选项【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。，就是can_write can_rea【版权所有，侵权必究】未经授权，禁止复制转载。d这样的字符串标识，没有实际的意义，只有【未经授权禁止转载】【本文受版权保护】备注。只有当把权限标记应用到业务中进行逻【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。辑判断时，才有价值。这就是本文想要实现的转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】一个目的。

转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】原创内容，盗版必究。

【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】【未经授权禁止转载】【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net【转载请注明来源】【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。【本文受版权保护】著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】【作者：唐霜】【作者：唐霜】【未经授权禁止转载】【版权所有，侵权必究】著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。【版权所有，侵权必究】【本文首发于唐霜的博客】【原创不易，请尊重版权】转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net【版权所有，侵权必究】【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】【原创内容，转载请注明出处】【转载请注明来源】【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net【本文受版权保护】【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。

2018-05-13 7578 权限, 用户

唐霜

独立产品权限体系设计