[转 Java 新人]请问, REST API 用什么方案做接口权限控制比较合适

2021-01-22 07:55:31 +08:00
 jss
上手项目基于 spring boot 2.4 开发
4238 次点击
所在节点    Java
26 条回复
tomsun28
2021-01-22 18:09:45 +08:00
sureness https://github.com/tomsun28/sureness
ys2016814
2021-01-22 18:16:38 +08:00
切面加注解实现
hsluoyz
2021-01-25 00:26:09 +08:00
可以试试 Casbin Java 版本
jss
2021-01-28 08:44:28 +08:00
@ys2016814 我自己写的就是切面加注解,但是有个问题 接口有参数验证时,会先验证参数 后进行权限验证,我是在 doBefore (目标方法调用之前执行)进行验证逻辑的
@lvxiaomao
@KuroNekoFan
ys2016814
2021-01-28 09:27:27 +08:00
@jss 我们有一个本地的线程缓存会在 doFilter 中将重要信息(比如此人的角色角色标识,权限标识,)注册进去,在 destroy 中清除掉,伴随整个访问的生命周期,就可以达成,不同角色展示不同菜单,不同数据,有不同权限
SkyLine7
2021-03-02 14:03:30 +08:00
自己写一个 拦截器+aop

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/747239

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX