老师，如果我想对后台的API接口做权限校验，就是有些用户访问这个接口提示无权访问，如何设计数据库表和实现这个功能的大体思路是什么？

来源：2-7 介绍mysql-下载安装

江湖人称李老板

2019-10-18

写回答

1回答

双越

2019-10-18

已采纳

第一，你肯定得设计数据表、模型，和 controller 等等这些来实现角色和权限的功能，角色和用户要有对应关系。

第二，有了这些之后，你可以做一个统一的中间件，类似课程的 loginRedirect 中间件一样，对所需要的接口，拿到 session 中的用户信息，做权限校验。

基本就是这么个思路，你先屡一下，再有问题再来回复我。

我骑单车别卡车

江湖人称李老板

feichangganxie

2019-12-26

共2条回复

Node.js+Koa2框架生态实战 - 从零模拟新浪微博

用 Koa2 做真正的实战项目，不再只是增删改查的小白工程师

964 学习 · 388 问题

相似问题

回答 1

回答 2

回答 2

回答 2

回答 1