公共权限服务产品系统

项目为权限管理平台，涉及到了权限维度上报、权限数据申请、权限下发、权限埋码、权限校验、自动授权等功能。对业务方提供了权限管控的功能。对接了算薪在内的近20多个系统。

负责权限维度上报的接口的设计与开发，统一请求出入参规范，通过分页的模式将维度数据进行解析与展示，采用多元化的接入形式，为不同业务需求的系统提供权限支持，可复用性强，
完成了用户权限申请后的权限下发功能，利用MQS的方式将权限数据发送给各个系统，不同系统的权限数据利用标签处理，防止消息被错误消费。
设计并开发权限插件，可根据不同的权限埋点进行精准的控权。具体的控权利用了AOP，对所有的响应进行拦截，采用埋点与权限相结合的方式避免了越权的问题。后台还接入了Redis系统，将用户权限存于缓存中，大大减少了数据库的压力，提升了系统的性能。
规范并简化了自动授权接口，支持系统免审批的自动授权。

前后端分离，通过负载均衡转发请求；
利用rpc方式内部调用获取维度数据；
Redis用于缓存用户权限、埋码等数据；
MQS消息中间件，将权限数据精准发送给下游业务平台；
AOP拦截器可配置接口黑白名单，支持特定接口精准控权；