버튼 한개당 API 를 여러개 호출할경우
버튼은 권한 있지만 API 는 권한관리 를 어떻게 할것인가.
테이블관계가 메뉴:버튼(1:N) 으로 API 별로 권한을 체크하려니 테이블 관계 버튼:API 가 (N:N) 관계가 되면서 권한 체크가 쉽지 않게 되었다. (버튼 한개에 API 한개를 호출하면 좋겠지만 MSA 프로젝트를 한다면 그럴거 같지는 않음)
1. '메뉴기능 테이블'에 버튼권한을 다 넣고, 거기에 모든 API 를 관리하는 테이블에 넣은후 권한을 체크.
// API 추가시 계속 URL 을 관리해야하는 번거로움. (conference에 추가하는거나 비슷한거 같기도하고...)
2. URL 패턴을 관리해서 특정URL 패턴에서만 URL 권한을 체크하도록
ex) Intercepter 에서 !URL.startsWith("/uploads") 이럴때 권한 체크. 등으로 처리
// 2번과 같이 처리하려면 시작부터 url 패턴을 정해두어야함.
'Web개발 > MSA' 카테고리의 다른 글
| Restful API 제작시 HiddenHttpMethodFilterConfiguration (0) | 2020.03.02 |
|---|---|
| 프록시 서버로 Nginx 사용시 API서버에서 Client IP찍기. (0) | 2020.02.14 |
| 이벤트 기반 데이터관리 MSA 트랜젝션 아키텍쳐 (0) | 2019.09.01 |