从零开始写博客系统——权限校验

Posted 点点寒彬

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从零开始写博客系统——权限校验相关的知识,希望对你有一定的参考价值。

背景

如果读者按照前面的文章认真的从头到尾码了代码并且能正常运行,那么其实已经是一个简易的博客系统了,但是这个简易的博客系统还有最后一个问题,那就是我们的新增,修改接口是不能被人随便调用的,否则别人任意的写数据,修改你的文章,那么这个系统也就失去了价值,因此本文作为博客系统后台的一个收尾,要把这些基本的鉴权加上。

设计思路

鉴权的思路其实很简单,说到底就是这个请求带有一个别人不知道,只有你知道的东西到了服务器,那么服务器就允许这笔请求运行下去,否则就不允许运行。所有的鉴权,都是这个原理。

那么基于上面的原理,其实只要在接口字段新增一个参数,这个参数可以任意定义,比如除了常规参数之外,额外增加一个参数叫abcdefgabcdefg这个参数的值必须是uhgiuhgwohgo,否则就不是本人请求的,服务器拒绝。这么做最简单粗暴,但是可以看到,市面上几乎没有任何系统采用这种方式鉴权,因为这么做请求参数就会有一个跟业务毫无关系的字段,而这样一个字段需要在所有鉴权的接口都写一遍。

HTTP协议上,比较通用的做法,就是在Cookie中做这个校验。前端就需要在请求的时候带上这个Cookie,那么前端就需要拿到这个Cookie,因此就需要有一个登陆接口来获取Cookie

上代码

有一个登陆接口,那么就会有用户校验。因此我们需要新增一个文件

以上是关于从零开始写博客系统——权限校验的主要内容,如果未能解决你的问题,请参考以下文章

从零开始写博客系统——权限校验

LFS 系列从零开始 DIY Linux 系统:收尾

LFS 系列从零开始 DIY Linux 系统:构建临时系统 - 收尾工作

从零开始写博客系统——获取博客列表

从零开始写博客系统——获取博客列表

从零开始写博客系统——新增查询修改