接口鉴权实现逻辑

 token

如建房审批、政策文件管理等

无须鉴权

 接口（数据）权限

大

21

所有人可使用

小

如建房申请、办件查询等

读       读写

我们定义一组接口权限值(用对应数字表示访问接口)，给每个用户角色赋接口访问权限(多值)，然后标记接口访问权限(单值)，只需用户拥有接口访问权限大于接口访问要求即可访问，同时注意一下：1、为了统一我们规定以0结尾的都是读权限，以1结尾的有读写权限，横向上，读写权限是包含读权限的，即普通人员读写权限包含普通人员读权限(见左下图)2、纵向上，同类型(读或读写)权限的接口，下面的包含上面的权限。即30管理员读权限>=20政务人员读权限>=10(span style=\

如流程上传材料配置等

≥

建房申请、办件查询等

 token+接口（数据）权限

管理员读写权限：   3 1

系统管理(运维)人员

建房审批、政策文件管理等

管理员读权限：3 0

任意人员读权限：

11、10、20

注解标记接口，只能有一个值

读       读写

.......

需标记注解

系统管理员（读、读写）

20

(菜单)角色权限

......

√有权限

×没有权限

政务人员可使用

公众用户读权限：1 0

10

用户拥有接口(数据)访问权限值（字典值）

公众用户读写权限：1 1

接口(数据)访问权限要求

所有人（读、读写）

>=

任意人员读写权限：

用户拥有接口访问权限

政务人员读权限：2 0

注意事项：1、农户等注册默认是普通用户读写角色2、政务人员某人是政务读写角色。3、如有别的政务部门领导想看系统，可只给赋政务人员查看数据权限(没有数据写权限)4、前端调需要传对应的token(网申、监管App、宅基地网站等)，后端根据token获取用户信息，根据用户信息从redis获取用户拥有的接口访问权限。5、接口权限分类可根据需要自行扩展。6、用户拥有的接口访问权限值可在一体化平台中角色管理中设置。

使用场景

token+接口(数据)访问权限

无需标记注解

接口要求权限

政务人员审批（读、读写）

同类型由小到大

31

方式一：所有接口权限

方式二：接口(数据)角色

普通用户（读、读写）

如政策文件、模板材料

政务人员读写权限：2 1

11

用户可有多接口访问权限

政策文件查看、材料模板下载、建房图集等

接口（数据）要求权限

普通用户可使用

流程上传材料配置等

用户拥有接口（数据）权限

11、10、21