| 后台-系统设置-扩展变量-手机广告位-内容正文顶部 |
一、权限架构文档
需求请参见:**权限需求文档**↓
基于token验权需求说明
需求
一、Javashop7.0起采用基于JWT规范的Token机制进行验权,不再使用Session
二、要做适用于PC/WAP/APP
三、http模式下要尽量增加重放攻击的难度
7.0.0采用nonce+时间戳的方式
测试用例
一、不传递nonce、uid等参数直接访问
预期:无权
二、登陆,拿到token1、用token进行合法签名并访问
预期:成功2、用上述合法访问,再次访问预期:重放攻击(nonce重错)
2、用修改时间戳参数为重放时间
预期:重放攻击(签名出错)
2、用新的nonce访问
预期:重放攻击(nonce出错)
表结构设计
角色表
管理员表
菜单表
二、菜单API设计
1、添加菜单
路径
参数
返回值
正确
{
menu模型
}
2、修改菜单
路径
参数
返回值
正确
{
menu模型
}
3、删除菜单
路径
4、读取所有菜单
路径
返回值
[
{
"parent_id":0,
"title":"商品",
...其它属性
"children":[menu,menu]
}
]
通过children来输出其子
三、角色API设计
1、添加角色
路径
参数
{
"role_name":"财务",
"menus":[
{
"title":"订单",
"identifier":"order",
"children":[...],
"checked":true
}
]
}
返回值
同入参,多了一个role_id
2、修改角色
路径
参数
{
"role_id":1
"role_name":"财务",
"menus":[
{
"title":"订单",
"identifier":"order",
"children":[...],
"checked":true
}
]
}
返回值
同入参
3、删除角色
路径
注意:当角色下有管理员时,不能被删除
4、读取所有角色
路径
返回值
[
{
role,role
}
]
上述就是关于技术架构方面的内容了,想了解更多详情,可以持续关注易族智汇javashop,有任何问题,欢迎一起探讨。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
