api访问权限控制

时间：2018-10-29 14:39:15 阅读：175 评论：0 收藏：0 [点我收藏+]

1.当用户登录时，在redis中存储对应的权限，在openresty配置要进行控制的权限，解析成一颗树。

2.在用户访问api时，通过用户id在openresty中提取权限，和权限树进行比较。

local permission = MatchUrlTree(ngx.var.uri,ngx.req.get_method())
　　if permission then
　　　　local permission_json,err =redis_sess:get(permission_key)
　　　　if permission_json == ngx.null or permission_json == "" then
　　　　　　ngx.exit(ngx.HTTP_FORBIDDEN) 
　　　　end
　　　　local ok,permission_data = pcall(json.decode,permission_json)
　　　　if not ok then 
　　　　　　ngx.log(ngx.ERR, "json decode error")
　　　　　　ngx.exit(ngx.OK)
　　　　end
　　　　if not permission_data[permission] then
　　　　　　ngx.exit(ngx.HTTP_FORBIDDEN) 
　　　　end
　　end
end

api访问权限控制

原文：https://www.cnblogs.com/yanbiao/p/9870419.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)