權(quán)限添加的方式有很多�����,直接寫在業(yè)務(wù)代碼里面的權(quán)限判斷是最簡(jiǎn)單明了的一種�����,但是會(huì)給開發(fā)造成負(fù)擔(dān)��,維護(hù)起來(lái)也不方便�,就比如遇到題主描述里面的問題�,基本只能交給開發(fā)來(lái)改���。
我比較常用的權(quán)限控制�����,是寫一個(gè)中間件����,或者控制器的構(gòu)造函數(shù)里����,使用某些固定的格式來(lái)直接進(jìn)行權(quán)限管理�����。舉個(gè)例子:
通常我們的控制器的命名是有規(guī)則的,xxxController
權(quán)限的格式是:控制器名 + 方法名
比如 文章相關(guān)的控制器: ArticleController 里面有個(gè)編輯的函數(shù):edit
那么 編輯文章的權(quán)限名就是字符串: ‘a(chǎn)rticlecontroller@edit’
某個(gè)請(qǐng)求到來(lái)的時(shí)候���,在中間件或者構(gòu)造函數(shù)中��,判斷這個(gè)用戶是否有相應(yīng)的權(quán)限�。如果沒有����,則中斷函數(shù)�,進(jìn)行異常處理����。如果有,則繼續(xù)執(zhí)行代碼�����。
