常用权限模型:用户 - 角色 - 权限,最终都是对url的控制.但是常用模块中rest接口url都是一样的,只是请求方式不同.那么如何去判断权限呢?
This topic created in 4008 days ago, the information mentioned may be changed or developed.
 |
1
zhangxiao Jun 15, 2015
相关权限的信息,比如token,sessionId之类的,不是应该在http header里么
|
 |
2
Ouyangan OP 意思是我可以去看看shiro?
|
 |
3
sanddudu Jun 15, 2015
Header 可以拿来容纳验证信息
比如要求必须带 key 和 time 验证 |
 |
4
Troevil Jun 15, 2015
验证那是后台做的事 一般根据sessionid 之类的判断登陆用户 ,然后判断权限, 和URL请求的方式关系不大
|
 |
5
loading Jun 15, 2015 via Android
不懂 java
session和token难道楼主没了解过?你以前都是url带的验证信息吗? rest也就是更规范点的url,然后返回json(xml)数据而已,有什么特别的… |
 |
6
maxsec Jun 15, 2015  1
参考amazon ecs的rest api接口
|
 |
7
mwylaoma Jun 16, 2015 1
采用http header 增加authorization key ,然后通过uuid判断权限
|
|
8
Ouyangan OP 谢谢大家, 我去扒资料看
|
 |
9
cxzl25 Jun 20, 2015 via Android 1
spring security 角色控制reset url 方便
|
Select Language