关于资源(非功能)授权如何设计
来源:3-10 API安全机制之授权
目科将
2019-09-20
业务中有一个需要把任务(自己创建的任务)授权给其它用户(可能有多个用户给同一个用户授权),这块有比较好的方案吗,我这边理解的难点是:
查询用户可以看的具体任务/任务列表相关会需要权限校验,这块每一次都会有一个类似 taskId in (?,?,?)的查询,可能随着任务数的增加,in会越来越多,这块老师有什么的建议吗
写回答
1回答
-
JoJo
2019-09-23
按我的理解,你应该有一张表存任务和用户的授权关系,表里就两列,一列是用户id,一列是任务id,你要根据用户id查这张表,然后连接到任务表获取任务信息。
00
相似问题