2. 程式人生 > >基於RESTful API 設計使用者許可權控制

基於RESTful API 設計使用者許可權控制

阿新 發佈:2018-11-29

RESTful簡述

 

本文是基於RESTful描述的,需要你對這個有初步的瞭解。 RESTful是什麼? Representational State Transfer,簡稱REST,是Roy Fielding博士在2000年他的博士論文中提出來的一種軟體架構風格。 REST比較重要的點是資源和狀態轉換, 所謂"資源",就是網路上的一個實體,或者說是網路上的一個具體資訊。它可以是一段文字、一張圖片、一首歌曲、一種服務,總之就是一個具體的實在。 而 “狀態轉換”,則是把對應的HTTP協議裡面,四個表示操作方式的動詞分別對應四種基本操作:

  1. GET,用來瀏覽(browse)資源
  2. POST,用來新建(create)資源
  3. PUT,用來更新(update)資源
  4. DELETE,用來刪除(delete)資源

資源的分類及操作

清楚了資源的概念,然後再來對資源進行一下分類,我把資源分為下面三類:

  1. 私人資源 (Personal Source)
  2. 角色資源 (Roles Source)
  3. 公共資源 (Public Source)

“私人資源”:是屬於某一個使用者所有的資源,只有使用者本人才能操作,其他使用者不能操作。例如使用者的個人資訊、訂單、收貨地址等等。 “角色資源”:與私人資源不同,角色資源範疇更大,一個角色可以對應多個人,也就是一群人。如果給某角色分配了許可權,那麼只有身為該角色的使用者才能擁有這些許可權。例如系統資源只能夠管理員操作,一般使用者不能操作。 “公共資源”:所有人無論角色都能夠訪問並操作的資源。

而對資源的操作,無非就是分為四種:

  1. 瀏覽 (browse)
  2. 新增 (create)
  3. 更新 (update)
  4. 刪除 (delete)

角色、使用者、許可權之間的關係

角色和使用者的概念,自不用多說,大家都懂,但是許可權的概念需要提一提。

“許可權”,就是資源與操作的一套組合,例如"增加使用者"是一種許可權,"刪除使用者"是一種許可權,所以對於一種資源所對應的許可權有且只有四種。

角色與使用者的關係:一個角色對應一群使用者,一個使用者也可以扮演多個角色,所以它們是多對多的關係。

角色與許可權的關係:一個角色擁有一堆許可權,一個許可權卻只能屬於一個角色,所以它們是一(角色)對多(許可權)的關係

許可權與使用者的關係:由於一個使用者可以扮演多個角色,一個角色擁有多個許可權,所以使用者與許可權是間接的多對多關係。

 

需要注意兩種特別情況:

  1. 私人資源與使用者的關係,一種私人資源對應的四種許可權只能屬於一個使用者,所以這種情況下,使用者和許可權是一(使用者)對多(許可權)的關係。
  2. 超級管理員的角色,這個角色是神一般的存在,能無視一切阻礙,對所有資源擁有絕對許可權,甭管你是私人資源還是角色資源。

資料庫表的設計

角色、使用者、許可權的模型應該怎麼樣設計,才能滿足它們之間的關係?

對上圖的一些關鍵欄位進行說明:

Source

  • name: 資源的名稱,也就是其他模型的名稱,例如:user、role等等。
  • identity: 資源的唯一標識,可以像uuid,shortid這些字串,也可以是model的名稱。
  • permissions : 一種資源對應有四種許可權,分別對這種資源的browse、create、update、delete

Permission

  • source : 該許可權對應的資源,也就是Source的某一條記錄的唯一標識
  • action :對應資源的操作,只能是browse、create、update、delete四個之一
  • relation:用來標記該許可權是屬於私人的,還是角色的,用於OwnerPolicy檢測
  • roles: 擁有該許可權的角色

Role

  • users : 角色所對應的使用者群,一個角色可以對應多個使用者
  • permissions: 許可權列表,一個角色擁有多項權利

User

  • createBy : 該記錄的擁有者,在user標裡,一般等於該記錄的唯一標識,這一屬性用於OwnerPolicy的檢測,其他私有資源的模型設計,也需要加上這一欄位來標識資源的擁有者。
  • roles : 使用者所擁有的角色

策略/過濾器

在sails下稱為策略(Policy),在java SSH下稱為過濾器(Filter),無論名稱如何,他們工作原理是大同小異的,主要是在一條HTTP請求訪問一個Controller下的action之前進行檢測。所以在這一層,我們可以自定義一些策略/過濾器來實現許可權控制。

為行文方便,下面姑且允許我使用策略這一詞。

** 策略 (Policy) **

下面排版順序對應Policy的執行順序

  1. SessionAuthPolicy:

檢測使用者是否已經登入,使用者登入是進行下面檢測的前提。

  1. SourcePolicy:

檢測訪問的資源是否存在,主要檢測Source表的記錄

  1. PermissionPolicy:

檢測該使用者所屬的角色,是否有對所訪問資源進行對應操作的許可權。

  1. OwnerPolicy:

如果所訪問的資源屬於私人資源,則檢測當前使用者是否該資源的擁有者。

如果通過所有policy的檢測,則把請求轉發到目標action。

Sails下的許可權控制實現

在Sails下,有一個很方便的套件sails-permissions,集成了一套許可權管理的方案,本文也是基於該套件的原始碼所引出來的許可權管理解決方案。

 

相關推薦

基於RESTful API 設計使用者許可權控制

RESTful簡述   本文是基於RESTful描述的,需要你對這個有初步的瞭解。 RESTful是什麼? Representational State Transfer,簡稱REST,是Roy Fielding博士在2000年他的博士論文中提出來的一種軟體架構風格。 REST比較

基於restful-api介面如何對返回json資料個性化輸出

一:應用背景在介紹功能之前,先說一下工作中遇到的問題。專案中服務端提供restful api介面給前端網站、h5和app端使用,通過http請求返回json資料。目前存在一個A介面,因前期業務需要輸出50個業務屬性供app端業務開發,現在h5也有相似需求需要用到A介面,不同的

Redis實現Restful的訪問許可權控制(一)

redis資料來源接入 redis快取 使用者登入標識快取 訪問介面許可權攔截 redis資料來源接入 redis.properties redis.host=127.0.0.1 redis.

restful專案的許可權控制實現技巧

前言最近的專案在用restful風格在寫,果然url都有了意義,功能都可以從url中推測出來,restful的url和非restful的url最大的一個感官區別就是,rest的url可能存在一些變數,比如下面這樣:/check/api/user/12345/history,這

ZooKeeper之Java客戶端API使用—許可權控制

         在ZooKeeper的實際使用中,我們的做法往往是搭建一個共用的ZooKeeper叢集,統一為若干個應用提供服務。在這種情況下,不同的應用往往是不會存在共享資料的使用場景的,因此需要解決不同應用之間的許可權問題。         為了避免儲存在ZooKee

Redis實現Restful的訪問許可權控制(四)

redis資料來源接入 redis快取 使用者登入標識快取 訪問介面許可權攔截 訪問介面許可權攔截 @Authorization @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNT

gin-jwt對API進行許可權控制

前言 之前文章簡單介紹瞭如何執行gin+vue的前後端分離開源專案,該專案是學習了Gin實踐教程後結合vue-element-admin寫的,該教程講得很詳細,適合入門Gin。本篇文章將介紹gin+vue的前後端分離開源專案中如何使用gin-jwt對API進行許可權驗證。 安裝gin-jwt 在GOPATH目

一個基於Spring Boot的APIRESTful API項目種子(骨架)

工具 form enum 環境 mov 輸入 排除 規則 簡單的 前言最近使用Spring Boot 配合 MyBatis 、通用Mapper插件、PageHelper分頁插件 連做了幾個中小型API項目,做下來覺得這套框架、工具搭配起來開發這種項目確實非常舒服,團隊的反響

基於dubbo的分散式專案框架搭建 開發工具idea (springboot+dubbo+zookeeper+redis+rabbitmq+基於Swagger2的restful api) --(二)

1.dubbo-admin 2.5.8的安裝 http://dubbo.apache.org/en-us/index.html 點選GITHUB 跳轉到github下載dubbo原始碼  點選Branch切換到Tags,找到對應的2.5.8版本,下載該版本,下載解壓完以後

基於dubbo的分散式專案框架搭建 開發工具idea (springboot+dubbo+zookeeper+redis+rabbitmq+基於Swagger2的restful api) --(一)

1. spring-boot web框架下載配置 https://start.spring.io/ 點選Switch to the full version  勾選詳細的配置   根據需要更改group atrifact...等資訊 &nb

基於dubbo的分散式專案框架搭建 開發工具idea (springboot+dubbo+zookeeper+redis+rabbitmq+基於Swagger2的restful api) --(四)

1.rabbitmq的整合 首先在配置檔案裡增加 #rabbitMQ spring.rabbitmq.host=127.0.0.1 spring.rabbitmq.port=5672 spring.rabbitmq.username=root spring.rabbitmq.password

基於dubbo的分散式專案框架搭建 開發工具idea (springboot+dubbo+zookeeper+redis+rabbitmq+基於Swagger2的restful api) --(三)

1.dubbo註冊中心zookeeper 的安裝 http://mirrors.shu.edu.cn/apache/zookeeper/ 選擇對應的版本下載即可 修改zoo_sample.cfg為zoo.cfg(可以先備份一份) 在安裝目錄新建data和log目錄 修改zo

認證鑑權與API許可權控制在微服務架構中的設計與實現

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第一篇,本系列預計四篇文章講解微服務下的認證鑑權與API許可權控制的實現。 1. 背景 最近在做許可權相關服務的開發,在系統微服務化後,原有的單體應用是基於session的安全許可權方式,不能滿足現有的微服務架構的認

認證鑑權與API許可權控制在微服務架構中的設計與實現(四)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的完結篇,前面三篇已經將認證鑑權與API許可權控制的流程和主要細節講解完。本文比較長,對這個系列進行收尾,主要內容包括對授權和鑑權流程之外的endpoint以及Spring Security過濾器部分踩坑的經歷。歡迎閱讀本系列

認證鑑權與API許可權控制在微服務架構中的設計與實現(三)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第三篇,本文重點講解token以及API級別的鑑權。本文對涉及到的大部分程式碼進行了分析,歡迎訂閱本系列文章。 1. 前文回顧 在開始講解這一篇文章之前,先對之前兩篇文章進行回憶下。在第一篇 認證鑑權與AP

Spring boot 那些事之RESRful API 許可權控制

Spring boot 那些事之RESRful API 許可權控制 泥瓦匠BYSocket 生活者 39 人讚了該文章 Spring Boot,支援約定優於配置,讓開發人員儘快啟動並執行專案。針對 Spring Boot 的學習和總結準備寫系列文章。 程式碼共享在【s

【Kubernetes】基於角色的許可權控制:RBAC

  Kubernetes中所有的API物件,都儲存在Etcd裡,對這些API物件的操作,一定都是通過訪問kube-apiserver實現的,原因是需要APIServer來做授權工作。   在Kubernetes中,負責完成授權(Authorization)工作的機制,就是RBAC:基於角色的訪問控制(Rol

基於AKKA HTTP構建查詢HBase的RESTful API完整過程

如果還不清楚akka http的使用,可參看 使用scala基於AKKA HTTP開發REST介面的簡單例項,工程目錄結構如下: 整個處理過程:客戶端傳送get或者post請求->服務端處理->結果返回客戶端(以json字串方式返回),這裡的客戶端測試工具採用的是

一個基於Spring Boot的APIRESTful API專案種子(骨架)

前言 最近使用Spring Boot 配合 MyBatis 、通用Mapper外掛、PageHelper分頁外掛 連做了幾個中小型API專案,做下來覺得這套框架、工具搭配起來開發這種專案確實非常舒服,團隊的反響也不錯。在專案搭建和開發的過程中也總結了一些小經驗,與大家分享一下。

Django 基於角色的許可權控制

有一種場景, 要求為使用者賦予一個角色, 基於角色(比如後管理員,總編, 編輯), 使用者擁有相應的許可權(比如管理員擁有所有許可權, 總編可以增刪改查, 編輯只能增改, 有些頁面的按鈕也只有某些角色才能檢視)