关于资源(非功能)授权如何设计

来源:3-10 API安全机制之授权

目科将

2019-09-20

业务中有一个需要把任务(自己创建的任务)授权给其它用户(可能有多个用户给同一个用户授权),这块有比较好的方案吗,我这边理解的难点是:

查询用户可以看的具体任务/任务列表相关会需要权限校验,这块每一次都会有一个类似 taskId in (?,?,?)的查询,可能随着任务数的增加,in会越来越多,这块老师有什么的建议吗

写回答

1回答

JoJo

2019-09-23

按我的理解,你应该有一张表存任务和用户的授权关系,表里就两列,一列是用户id,一列是任务id,你要根据用户id查这张表,然后连接到任务表获取任务信息。

0
0

Spring Cloud微服务安全实战 可落地的安全方案

从API到复杂微服务场景,实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程