论文部分内容阅读
访问权限控制是传统信息系统的基础功能。前后端完全分离的设计模式中后端服务一般采用RESTful方式实现。不同于一般的API系统,RESTful API使用HTTP中的请求类型来标识实现对资源的增删改查的操作。针对RESTful API的特点在Koa2框架基础上,通过中间件实现带属性访问的权限访问控制系统,实际的应用证明,提出的方法能够满足一般信息系统权限访问的需求。