V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ouyangan
V2EX  ›  Java

rest 风格如何做权限认证

  •  
  •   Ouyangan · 2015-06-15 19:07:26 +08:00 · 4367 次点击
    这是一个创建于 3448 天前的主题,其中的信息可能已经有所发展或是发生改变。

    常用权限模型:用户 - 角色 - 权限,最终都是对url的控制.但是常用模块中rest接口url都是一样的,只是请求方式不同.那么如何去判断权限呢?

    9 条回复    2015-06-20 10:19:57 +08:00
    zhangxiao
        1
    zhangxiao  
       2015-06-15 19:18:18 +08:00
    相关权限的信息,比如token,sessionId之类的,不是应该在http header里么
    Ouyangan
        2
    Ouyangan  
    OP
       2015-06-15 21:03:07 +08:00
    意思是我可以去看看shiro?
    sanddudu
        3
    sanddudu  
       2015-06-15 21:03:59 +08:00
    Header 可以拿来容纳验证信息
    比如要求必须带 key 和 time 验证
    Troevil
        4
    Troevil  
       2015-06-15 21:07:20 +08:00
    验证那是后台做的事 一般根据sessionid 之类的判断登陆用户 ,然后判断权限, 和URL请求的方式关系不大
    loading
        5
    loading  
       2015-06-15 21:09:43 +08:00 via Android
    不懂 java

    session和token难道楼主没了解过?你以前都是url带的验证信息吗?
    rest也就是更规范点的url,然后返回json(xml)数据而已,有什么特别的…
    maxsec
        6
    maxsec  
       2015-06-15 22:24:10 +08:00   ❤️ 1
    参考amazon ecs的rest api接口
    mwylaoma
        7
    mwylaoma  
       2015-06-16 09:25:05 +08:00   ❤️ 1
    采用http header 增加authorization key ,然后通过uuid判断权限
    Ouyangan
        8
    Ouyangan  
    OP
       2015-06-16 10:23:57 +08:00
    谢谢大家, 我去扒资料看
    cxzl25
        9
    cxzl25  
       2015-06-20 10:19:57 +08:00 via Android   ❤️ 1
    spring security 角色控制reset url 方便
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2510 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:31 · PVG 09:31 · LAX 17:31 · JFK 20:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.