各位大佬你们上线的项目都用的什么用户权限体系,自己设计的还是用第三方开源的一些框架。然后会员体系的话又是怎么做的呢,求教。我是小小 Javaer
 |
1
dreamk 9 天前
分配角色可以访问的 gRPC service 路径,再给用户分配角色,这部分手搓就行很简单。java 我记得有 spring security 和 shiro ,写拦截器调个包的事
|
 |
2
dandankele 9 天前
权限常见的两大类做法,一类是在技术层面、资源层面做的,例如 1 楼所说的,对 api 路径、rpc 路径做权限控制,还有一类是在业务层面的,例如 xx 操作只允许 xx 级别的会员用户才能操作。。。不过这两类做法不是相互代替的,可以同时兼有。。具体问问 AI 吧
|
 |
3
wKong753900 9 天前
在 go 圈,casbin 慢慢起来了,不过它也有 java 版
|
 |
4
JShen 9 天前
rbac 太简单了。
|
|
5
JShen 9 天前
会员体系,这个东西就是稍微复杂一些了。如何设计到会员权益的设计,会员身份状态。会员权益的履约核销。当然都是对库的 crud ,没啥难的。
|
 |
6
kfpenn 9 天前
app 会员体系就一些 sql 查询吧。用户体系复杂的是那种后台管理类的,不同的权限有不同的界面和接口
|
 |
7
hubianluanma 9 天前
RBAC+第三方( Google 或者 GitHub )国外的网站基本上都习惯集成 Google 或者 GitHub 直接登录,但在国内使用自己的可能更方便,第三方登录比较常用的都需要认证,要不就走一些野路子实现(扫码关注公众号、小程序等)对于个人开发者不是很友好。
|
 |
8
mmdsun 9 天前 via iPhone
1 、首先要有会员的体系表、再有系统的权限表。
2 、会员等级可以视为一种角色,从而映射到 RBAC 权限。 3 、会员升级后动态提升权限,可以通知用户重新登录或者刷新 jwt 的 token 。 登录和框架那块直接 spring security oauth 全家桶。 参考: https://github.com/spring-projects/spring-authorization-server/tree/main/samples#spa-single-page-application-sample |
 |
9
yemoluo 9 天前
@dreamk 我做过最简单的其实和 linux 文件权限是一样的,用户层级直接 xx + 0 无 xx+1 读 xx+2 写。本来想设置为 8 进制,老板一句话 12 级权限...把层级干到了 2 位数
|
 |
10
bbbblue 9 天前
这个看业务需求了和业务场景怎么样
权限部分是怎样的 能不能动态分配权限(通过 rbac 或者 abac ) 有没有特殊逻辑场景 比如全局开通 全局关闭 部分继承 有没有带属性的权限 比如管理员可以设置一天用几次 最大的值之类的 功能权限花样还好。。 数据权限就恶心了 会和组织/角色/上下级(不在同一个组织)很多东西挂在一起 具体按业务来吧 套框架不符合业务需求的话改造成本不如自己写了... |
Select Language