这是一个创建于 3438 天前的主题,其中的信息可能已经有所发展或是发生改变。
常用权限模型:用户 - 角色 - 权限,最终都是对url的控制.但是常用模块中rest接口url都是一样的,只是请求方式不同.那么如何去判断权限呢?
 |
1
zhangxiao 2015-06-15 19:18:18 +08:00
相关权限的信息,比如token,sessionId之类的,不是应该在http header里么
|
 |
2
Ouyangan OP 意思是我可以去看看shiro?
|
 |
3
sanddudu 2015-06-15 21:03:59 +08:00
Header 可以拿来容纳验证信息
比如要求必须带 key 和 time 验证 |
 |
4
Troevil 2015-06-15 21:07:20 +08:00
验证那是后台做的事 一般根据sessionid 之类的判断登陆用户 ,然后判断权限, 和URL请求的方式关系不大
|
 |
5
loading 2015-06-15 21:09:43 +08:00 via Android
不懂 java
session和token难道楼主没了解过?你以前都是url带的验证信息吗? rest也就是更规范点的url,然后返回json(xml)数据而已,有什么特别的… |
 |
6
maxsec 2015-06-15 22:24:10 +08:00  1
参考amazon ecs的rest api接口
|
 |
7
mwylaoma 2015-06-16 09:25:05 +08:00 1
采用http header 增加authorization key ,然后通过uuid判断权限
|
|
8
Ouyangan OP 谢谢大家, 我去扒资料看
|
 |
9
cxzl25 2015-06-20 10:19:57 +08:00 via Android 1
spring security 角色控制reset url 方便
|
Select Language