rest 风格如何做权限认证

2015-06-15 19:07:26 +08:00

Ouyangan

常用权限模型:用户 - 角色 - 权限,最终都是对url的控制.但是常用模块中rest接口url都是一样的,只是请求方式不同.那么如何去判断权限呢?

4269 次点击

所在节点

9 条回复

zhangxiao

2015-06-15 19:18:18 +08:00

相关权限的信息，比如token，sessionId之类的，不是应该在http header里么

Ouyangan

2015-06-15 21:03:07 +08:00

意思是我可以去看看shiro?

sanddudu

2015-06-15 21:03:59 +08:00

Header 可以拿来容纳验证信息
比如要求必须带 key 和 time 验证

Troevil

2015-06-15 21:07:20 +08:00

验证那是后台做的事一般根据sessionid 之类的判断登陆用户，然后判断权限，和URL请求的方式关系不大

2015-06-15 21:09:43 +08:00

不懂 java

session和token难道楼主没了解过？你以前都是url带的验证信息吗？
rest也就是更规范点的url，然后返回json（xml）数据而已，有什么特别的…

maxsec

2015-06-15 22:24:10 +08:00

参考amazon ecs的rest api接口

mwylaoma

2015-06-16 09:25:05 +08:00

采用http header 增加authorization key ，然后通过uuid判断权限

Ouyangan

2015-06-16 10:23:57 +08:00

谢谢大家, 我去扒资料看

cxzl25

2015-06-20 10:19:57 +08:00

spring security 角色控制reset url 方便

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.