独立产品权限体系设计-唐霜

在《同一公司下多产品的用户权限管理系统设计》一文里，我设计了一种多产品的权限体系，【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。这种体系是给某一个公司有多个产品线，不同【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net产品线的用户及其权限都放在这一个体系里面【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。统一管理都情况。但是，在大多数情况下，一原创内容，盗版必究。【本文受版权保护】个产品需要自己都权限体系，并不需要和其他【关注微信公众号：wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net产品公用一个权限体系，因为这些权限几乎是本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】该产品私有的，只有当某些权限在不同产品间【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】同时生效时，上文的体系才有价值。

而这篇文章，主要探讨的是，在单独一个产品【本文受版权保护】转载请注明出处：www.tangshuang.net里面，如果构建一个权限体系。本文的目的是本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。将复杂的权限判断逻辑进行抽象提炼，把穿插【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net在复杂业务逻辑里面的权限问题抽象为单一的【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。联系概念，然后再将这一概念套用到纷繁复杂【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】的任何独立产品系统中去。而且，在本文中还【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】解决了上一篇文章的一些遗留问题，我感觉应本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。该算是比较完整的一个思考。

本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】

三大管理体系

在一个产品系统里面，对于权限问题而言，主转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】要是三块：用户、权限（角色）、业务。其中未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net用户是肯定的，角色是相对于用户而言的概念原创内容，盗版必究。【版权所有，侵权必究】，权限是相对于业务逻辑的概念，但是其实是原创内容，盗版必究。【未经授权禁止转载】同一个问题下的不同层面的概念。虽然我们在【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。讨论权限体系，但是实际上是不可能离开用户【未经授权禁止转载】【作者：唐霜】和业务这两个管理体系，并且，权限寓于其中本文版权归作者所有，未经授权不得转载。【版权所有，侵权必究】。

转载请注明出处：www.tangshua原创内容，盗版必究。原创内容，盗版必究。ng.net转载请注明出处：www.tangshua原创内容，盗版必究。未经授权，禁止复制转载。ng.net【未经授权禁止转载】

另一个话题是“管理”，什么叫管理呢？就是本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】为管理者提供一个可以进行操作的界面，对不未经授权，禁止复制转载。【本文首发于唐霜的博客】同的体系提供进行配置的能力。简单说，就在【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net产品的后台管理系统中，有三个大的模块，分未经授权，禁止复制转载。【本文受版权保护】别是：用户管理模块、权限管理模块、业务接【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。口（权限）管理模块。业务接口权限管理模块未经授权，禁止复制转载。原创内容，盗版必究。的界面上，你可以对某些特定接口进行权限分未经授权，禁止复制转载。【本文首发于唐霜的博客】配，规定某个接口只有拥有某些权限才能正常【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net访问。

【访问 www.tangshuang.n【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.netet 获取更多精彩内容】【版权所有】唐霜 www.tangshu【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】ang.net转载请注明出处：www.tangshua本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.netng.net

用户管理体系

提供完整的用户注册流，创建、更新、组分配原创内容，盗版必究。转载请注明出处：www.tangshuang.net等功能。这个模块需要提供三级（或者说三个【版权所有】唐霜 www.tangshuang.net【转载请注明来源】界面）管理，即“机构-组-用户”三级。需本文作者：唐霜，转载请注明出处。【本文受版权保护】要先创建机构、组、用户，在创建时，可以对原创内容，盗版必究。【转载请注明来源】他们的所属进行分配，比如创建用户的时候，【本文首发于唐霜的博客】【版权所有，侵权必究】可以直接分配给该用户一些组和某个机构。也【访问 www.tangshuang.net 获取更多精彩内容】【本文首发于唐霜的博客】可以在创建完成之后，再重新分配。

【原创内容，转载请注明出处】【关注微信公众号：wwwtangshua原创内容，盗版必究。【转载请注明来源】ngnet】原创内容，盗版必究。

权限管理体系

提供完整的权限创建、更新、分配等功能。这本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】个模块也是提供三级管理。管理者创建某些权【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】限，并给定一些标识，这样相当于用标识代替【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】了权限的全部涵义。而且，权限本身是抽象的【转载请注明来源】原创内容，盗版必究。，因此，一定要有一个完整解释该权限应该是转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net什么意思的字段。

【作者：唐霜】转载请注明出处：www.tangshua【作者：唐霜】【原创内容，转载请注明出处】ng.net【本文受版权保护】

业务接口权限分配模块

这个模块可以不单独设立，而是在业务接口管本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。理模块的下面设立一个子模块。提供对该接口【转载请注明来源】转载请注明出处：www.tangshuang.net进行权限分配的功能。和普通的分配不同，对本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。某一个接口分配权限，必须考虑“与”与“或【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net”的关系，一个接口对多个权限进行要求时，【未经授权禁止转载】【转载请注明来源】有的时候要求同时拥有这些权限（对于递进式【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net权限设计的可能不需要），也有可能只需要拥【版权所有，侵权必究】未经授权，禁止复制转载。有某些权限中的某一个就可以了。因此，这个转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】模块的设计上，需要加入这种逻辑关系字段。

著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。

三分层理论

将三大管理体系各自分为三层，之所以要三层【作者：唐霜】原创内容，盗版必究。，是可以有比较合理的概念层级。例如用户，本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】对于用户体系而言，应该存在起码三级属性，【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】即“organization-group著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。-user”这三层，一个人一定会存在一个著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】组中，而如果对组进行规整，有父级组，直到【本文首发于唐霜的博客】【原创内容，转载请注明出处】它的顶点，就是包含所有用户的集合体，即一【本文受版权保护】【本文首发于唐霜的博客】个组织。但是还有一种情况是，有独立的用户【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】，比如sublime编辑器，很大一部分是著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】独立开发者进行购买，不过在我们讨论的这个【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。体系内，一般的情况都是有组织的。

【原创不易，请尊重版权】【转载请注明来源】【本文受版权保护】

用户三层：机构-组-成员

一个产品里面的用户可以散列存在，所有用户著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net都是平级的，扁平的存在，这样的产品不是没本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。有。但是，三层理论并不排斥这种情况，这种转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】情况并不影响三层理论发挥作用。

【转载请注明来源】本文作者：唐霜，转载请注明出处。原创内容，盗版必究。

用户三层结构体系

我们在任何用户体系中，都可以对用户进行分原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。组，或者贴标签。一般分组是按照用户的人事【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net关系组织，而贴标签一般是非管理类产品对用著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】户进行聚类的一种方式。但是无论哪一种，用【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。户对组，都是一对多的关系，即一个用户可以转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。存在于多个组。对用户分组有一个好处，就是【访问 www.tangshuang.net 获取更多精彩内容】【版权所有，侵权必究】将用户的特征提炼出来，一旦有了提炼特征的本文版权归作者所有，未经授权不得转载。【作者：唐霜】途径，根据特征进行权限授予就很方便了。而【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net且，组还可以分级，即一个父还可以分子组，【未经授权禁止转载】转载请注明出处：www.tangshuang.net一直分下去，理论上无限级。父子关系意味着转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。继承关系，父级组对应的权限，可以被子组内【原创内容，转载请注明出处】【本文首发于唐霜的博客】成员继承，这也就给授予不同组成员一部分相未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net同权限提供了可能。

【原创内容，转载请注明出处】【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。

而机构（organization）则是这原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。些关系的最顶层，你无法找到一个更高级的概【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】念把所有同一个集合下的组囊括在内的概念。【转载请注明来源】本文版权归作者所有，未经授权不得转载。但它本质上虽然是组的最高级，却和用户存在【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】一对一的关系，即一个用户只会存在于一个机【作者：唐霜】本文版权归作者所有，未经授权不得转载。构中（不要和现实世界搞混，现实世界一个人未经授权，禁止复制转载。【本文首发于唐霜的博客】可能同时有多个身份，但在一个系统中，他往【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。往仅可能只有一个organization【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。）。因此在数据库设计中，一个用户他和组的【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。关系必然需要一张单独表来做，但是和机构的【未经授权禁止转载】【原创不易，请尊重版权】关系，可以直接使用一个字段就可以搞定了。

本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】

认证

【未经授权禁止转载】【转载请注明来源】

在用户权限判断之前，其实还有一件事是用户原创内容，盗版必究。原创内容，盗版必究。认证，不过这个工作现在已经有非常多工具可【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。以来做了，但是还是有必要说一下。一个用户本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】在一个系统中，是有状态的，这个状态是指他本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】在这个系统中的生命值，即这个用户是否存在著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。、是否被禁用、是否是试用用户、是否需要被著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net另外激活等等，很显然，只有具备特定正常状【版权所有，侵权必究】【原创不易，请尊重版权】态的用户，才有资格进入权限判断的阶段，否【转载请注明来源】【本文首发于唐霜的博客】则直接返回401. 不过大部分公司已经利【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。用工具做了认证这件事，他们试用apige转载请注明出处：www.tangshuang.net【本文受版权保护】e等工具，提供用户数据，最终可以无需自己【本文受版权保护】本文作者：唐霜，转载请注明出处。写在系统代码中去做用户认证，而是通过网关【版权所有】唐霜 www.tangshuang.net【作者：唐霜】进行认证。

【原创内容，转载请注明出处】原创内容，盗版必究。未经授权，禁止复制转载。

权限三层：许可证-角色-权限

我将权限的相关概念抽象为三层，最低层面是【未经授权禁止转载】【原创不易，请尊重版权】权限（permission），其次是角色原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】（role），最高层面是许可证（lice【版权所有】唐霜 www.tangshuang.net【作者：唐霜】nse）。关于许可证的定位需要解释一下，本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】为什么最高层是一个我们感觉不怎么用到的概本文版权归作者所有，未经授权不得转载。【作者：唐霜】念呢？实际上，对于产品而言，你可以卖li著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】cense，也可以免费license，l【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】icense的正确理解是role set【作者：唐霜】【原创不易，请尊重版权】（角色集合，即把多个角色打包成一个集合）【转载请注明来源】【作者：唐霜】。license可以卖给个人，也可以卖给原创内容，盗版必究。转载请注明出处：www.tangshuang.net公司。而如果将license附加到机构或本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。组身上，那么这个机构或组内的所有成员就可转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】以拥有该license对应的所有角色的所转载请注明出处：www.tangshuang.net【作者：唐霜】有权限。

【未经授权禁止转载】【原创不易，请尊重版权】

权限三层结构体系

【作者：唐霜】【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。

【本文首发于唐霜的博客】【访问 www.tangshuang.n转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。et 获取更多精彩内容】

问题是，为什么在所有的系统里面，一定要有未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。一个role的概念呢？为什么一个用户必须【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】通过role来决定权限呢？为什么不直接搞本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net一张表，把user和permission转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。对应起来不就好了吗？这个办法不是不可以，原创内容，盗版必究。转载请注明出处：www.tangshuang.net而是不够灵活。我们进行三层分设的目的，就本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】是要对已知概念进行抽象，通过抽象来达到灵原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。活通用的目的。实际上，和license是本文版权归作者所有，未经授权不得转载。【本文受版权保护】role set一样，role是perm本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】ission set。我们可以设计一种演【原创内容，转载请注明出处】原创内容，盗版必究。进式的角色配置，就像wordpress所【本文首发于唐霜的博客】未经授权，禁止复制转载。做的一样，角色具有递进式权限，从订阅者到本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。作者再到管理员，拥有不同程度的权限，最终本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。在界面上和动作上都会有不同效果。不过，我著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。们也可以把角色体系设计的毫无章法，完全根【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。据任何需要进行设置，可以有关，也可以无关【本文受版权保护】【版权所有】唐霜 www.tangshuang.net。

【转载请注明来源】著作权归作者所有，禁止商业用途转载。

那么，在一个系统，权限的本质是什么？实际【作者：唐霜】本文版权归作者所有，未经授权不得转载。上，权限的本质，在一个系统中，就是一个标未经授权，禁止复制转载。【作者：唐霜】志符。什么意思？就是单纯从某个权限的值而【版权所有，侵权必究】【原创内容，转载请注明出处】言，它只是一个标记，没有任何价值，这个权【本文首发于唐霜的博客】【版权所有，侵权必究】限的名称可以是 can_open_fil【本文受版权保护】未经授权，禁止复制转载。e can_remove_article未经授权，禁止复制转载。【版权所有，侵权必究】等等，但是如果你脱离来if……else未经授权，禁止复制转载。【版权所有，侵权必究】，他们就毫无意义。

业务接口三层：模块-对象-动作

对于业务接口，其实也可以进行抽象为三层，转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。即模块-对象-动作（module-obj著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】ect-action）。模块（modul【本文受版权保护】【转载请注明来源】e）也可以称为功能模块，也就是一系列接口【版权所有，侵权必究】原创内容，盗版必究。的集合。这一系列接口，可能是一个完整的工本文作者：唐霜，转载请注明出处。【转载请注明来源】作流，也可能是相互依赖的某种关系，总之，原创内容，盗版必究。【本文首发于唐霜的博客】可以将它们组合为一个模块，在权限分配的时著作权归作者所有，禁止商业用途转载。【转载请注明来源】候，可以通过对该模块进行权限分配，一次性【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。解决这一系列接口的权限问题。对象其实也就【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。是一个接口。动作则是对一个接口的不同行为【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。，即restful的不同action。

在进行权限处理的时候，可以从顶层的模块开【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】始进行，在比较高层级的控制器里面加入对模【转载请注明来源】【转载请注明来源】块权限的判断，其次对单一接口的权限进行判原创内容，盗版必究。【转载请注明来源】断，最后才进入到某个具体操作的权限判断。未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。虽然这样有可能会导致对单一动作的判断过于【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】复杂，但是从架构上讲，会给系统性能带来一【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】定的好处。而且对于理解和后期扩展也是非常【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。有帮助，最起码代码会少写很多。

原创内容，盗版必究。未经授权，禁止复制转载。转载请注明出处：www.tangshua未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。ng.net【原创不易，请尊重版权】

业务三层结构体系

分配器

著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。未经授权，禁止复制转载。

很明显，我们要有一个界面来给用户、组、机原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。构进行权限配置。而这个让用户可以进行权限本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net分配的界面背后，就是“分配器”。
【转载请注明来源】分配器完成两个动作：

帮助管理者实现用户、权限、业务三者关系的转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】建立

【未经授权禁止转载】

转载请注明出处：www.tangshua原创内容，盗版必究。【本文受版权保护】ng.net

转载请注明出处：www.tangshua【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】ng.net

未经授权，禁止复制转载。

在api调用中，实现用户、业务的权限约束

【转载请注明来源】

【未经授权禁止转载】

原创内容，盗版必究。未经授权，禁止复制转载。

现在，我们回到具体的写代码的场景中去。我【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net们现在提供了一个api，它的作用是让用户未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。提交一个表单保存到数据库中，在进行保存操未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】作之前，我们要对用户的权限进行判断，以决原创内容，盗版必究。【转载请注明来源】定这个操作是否合法。

【版权所有】唐霜 www.tangshu【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.netang.net转载请注明出处：www.tangshua【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.netng.net转载请注明出处：www.tangshua【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】ng.net

用户认证->通过用户认证信息得到该转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】用户的机构、组、私有权限->做并集【未经授权禁止转载】【原创不易，请尊重版权】->逐层得到该操作的模块、接口、操未经授权，禁止复制转载。【作者：唐霜】作的权限->逐层判断
【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】

【本文首发于唐霜的博客】【访问 www.tangshuang.n【本文受版权保护】原创内容，盗版必究。et 获取更多精彩内容】

【作者：唐霜】【本文受版权保护】

权限验证流程

【访问 www.tangshuang.n【原创内容，转载请注明出处】【未经授权禁止转载】et 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】转载请注明出处：www.tangshua【作者：唐霜】【关注微信公众号：wwwtangshuangnet】ng.net

在取得用户权限时，由于要对license未经授权，禁止复制转载。【本文首发于唐霜的博客】的有效性进行验证，所以当某些licens【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。e过期了，该用户也不会得到对应的权限。但本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。是，这样的的操作流是在是很复杂，你需要不【转载请注明来源】【版权所有，侵权必究】断的从数据库里面去取出数据，并进行判断和【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net计算，对性能的影响是很大的。比较好的解决转载请注明出处：www.tangshuang.net【未经授权禁止转载】方案是，我们要有一个机制去对所有的权限信【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。息进行缓存，而为了更好的利用缓存，我们要【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】跳过任何计算和判断阶段，因此，直接将单个本文版权归作者所有，未经授权不得转载。【作者：唐霜】用户的所有缓存保存在redis等缓存数据著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net库中，才是合理的。举一个例子，我们将用户著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】a的所有权限缓存在redis中，当用户访本文版权归作者所有，未经授权不得转载。【转载请注明来源】问接口b时，先从缓存中取出a所拥有的全部原创内容，盗版必究。未经授权，禁止复制转载。权限，在b的接口逻辑里面，有一种算法，可【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】以通过全部权限列表，快速得到b要求的权限本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。是否存在于这个权限列表中。而何时更新缓存未经授权，禁止复制转载。【原创内容，转载请注明出处】呢？有两种情况：后台管理界面手动更新；定本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。时任务，在license过期时更新。

【转载请注明来源】本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】

比较复杂的是如何在业务逻辑中使用权限。我【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。们在后台创建权限时，并不考虑业务，一个p【转载请注明来源】【原创不易，请尊重版权】ermission的名字可以叫can_r本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】emove_car_informatio转载请注明出处：www.tangshuang.net【未经授权禁止转载】n，但这样会有一个问题，我们不是很好记忆转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】这个权限的名字，而且这样很容易重名甚至占【转载请注明来源】【关注微信公众号：wwwtangshuangnet】用。比较好的解决方案是，把业务模块直接考著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。虑到permission的命名中，比如，【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。我们可以这样命名这个permission转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net：car.information.rem【转载请注明来源】【版权所有】唐霜 www.tangshuang.netove，car是module，infor【未经授权禁止转载】未经授权，禁止复制转载。mation是object，remove本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。是action。当命名中需要分隔符时，使未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net用下划线，比如：book.amount_【作者：唐霜】著作权归作者所有，禁止商业用途转载。higher.update，这样可以让权本文作者：唐霜，转载请注明出处。【未经授权禁止转载】限在出现层级或并列意义的词汇时，不打乱点转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。（.）操作符的规律。

本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.n著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】et 获取更多精彩内容】

但是，命名和业务模块紧紧是符号形式表面的本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。对应关系，并不存在实质的对应关系，而且，本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。不要把这个对应关系直接用于编程。接下来就【版权所有，侵权必究】【本文受版权保护】是编程了，我们在某个具体的api整套代码【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】逻辑中可能会这样：

【作者：唐霜】原创内容，盗版必究。【原创内容，转载请注明出处】

RootController->M未经授权，禁止复制转载。原创内容，盗版必究。oduleController->【作者：唐霜】未经授权，禁止复制转载。ObjectController->【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】;Action
【本文首发于唐霜的博客】【作者：唐霜】

我们可能会考虑某些中间件的方式来做，这样著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】可以保证权限判断和正常的业务代码分离。在【本文受版权保护】【本文受版权保护】每一个从父级controller进入子c转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.netontroller的时候，加入中间件，进【版权所有】唐霜 www.tangshuang.net【转载请注明来源】行权限判断，倘若发现该用户没有进入该co转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.netntroller的权限，则直接返回一个权【未经授权禁止转载】【作者：唐霜】限报错的逻辑，这样可以省下很多可能的代码【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】执行消耗，可以一定程度上提升性能。

【原创内容，转载请注明出处】【转载请注明来源】

但是，这里又会有一个问题，就是如果我们是【关注微信公众号：wwwtangshuangnet】原创内容，盗版必究。在后台去添加permission，那么意转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。味着代码中的硬编码和数据库中的软key必本文作者：唐霜，转载请注明出处。【转载请注明来源】须对应，这就很麻烦。比较合理的方法是，写【作者：唐霜】著作权归作者所有，禁止商业用途转载。一个权限配置文件，系统里面所有的权限都在【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。这个文件里面，因此，代码层面做到完全硬编【版权所有，侵权必究】【版权所有】唐霜 www.tangshuang.net码。而在数据库层面，则是从role那一级【原创内容，转载请注明出处】【未经授权禁止转载】开始进行保存，同时保存role、lice【转载请注明来源】【转载请注明来源】nse这两个数据库key和硬编码的per【未经授权禁止转载】【转载请注明来源】mission之间的关系到数据库中。但这未经授权，禁止复制转载。【本文首发于唐霜的博客】种情况必须要注意一个点，就是硬编码的pe【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。rmission尽可能的不能变，如果非得本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】变，一定要在后台即使去检查role、li转载请注明出处：www.tangshuang.net【作者：唐霜】cense是否要移除这个permissi【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。on。

本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。【本文受版权保护】【本文首发于唐霜的博客】

总结

本文通过对一个产品系统里面的权限、用户、本文版权归作者所有，未经授权不得转载。【本文受版权保护】业务接口进行抽象，得到一个三层模型，在这【原创不易，请尊重版权】【版权所有】唐霜 www.tangshuang.net个三层模型里面，只要分配好权限与用户、权【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。限与接口之间的关系，而不需要再把用户逻辑转载请注明出处：www.tangshuang.net【未经授权禁止转载】、业务逻辑和权限杂糅在一起。权限就是选项【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。，就是can_write can_rea未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。d这样的字符串标识，没有实际的意义，只有原创内容，盗版必究。【作者：唐霜】备注。只有当把权限标记应用到业务中进行逻著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】辑判断时，才有价值。这就是本文想要实现的转载请注明出处：www.tangshuang.net【本文受版权保护】一个目的。

著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】

【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net【未经授权禁止转载】未经授权，禁止复制转载。【转载请注明来源】【原创内容，转载请注明出处】【作者：唐霜】【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net【本文受版权保护】本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】未经授权，禁止复制转载。原创内容，盗版必究。【版权所有，侵权必究】【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。

2018-05-13 7749 权限, 用户

唐霜

独立产品权限体系设计