zoukankan html css js c++ java

api访问权限控制

1.当用户登录时，在redis中存储对应的权限，在openresty配置要进行控制的权限，解析成一颗树。

2.在用户访问api时，通过用户id在openresty中提取权限，和权限树进行比较。

local permission = MatchUrlTree(ngx.var.uri,ngx.req.get_method())
　　if permission then
　　　　local permission_json,err =redis_sess:get(permission_key)
　　　　if permission_json == ngx.null or permission_json == "" then
　　　　　　ngx.exit(ngx.HTTP_FORBIDDEN) 
　　　　end
　　　　local ok,permission_data = pcall(json.decode,permission_json)
　　　　if not ok then 
　　　　　　ngx.log(ngx.ERR, "json decode error")
　　　　　　ngx.exit(ngx.OK)
　　　　end
　　　　if not permission_data[permission] then
　　　　　　ngx.exit(ngx.HTTP_FORBIDDEN) 
　　　　end
　　end
end

作者：严彦彪原创作品转载请注明出处

查看全文

相关阅读:
as3的InteractivePNG例子
 HttpWebRequest模拟POST提交防止中文乱码
 net发布的dll方法和类显示注释信息（字段说明信息）[图解]
IP地址、手机归属和身份证查询接口
 一些好用的开源控件
 c# 操作IIS应用程序池
 c# 获取电脑硬件信息通用查询类[测试通过]
C# 操作线程的通用类[测试通过]
几款浏览器JavaScript调试工具
 Microsoft SQL Server 2005 提供了一些工具来监控数据库

原文地址：https://www.cnblogs.com/yanbiao/p/9870419.html