老师你好,我看授权这块,拦截的是url。
来源:7-4 基于数据库Rbac数据模型控制权限
慕设计3946789
2017-11-14
rest里 url一样但方法不一样,对应的功能不一样。这样就会多个httpmethod。是把 RbacService的hasPermission方法中的 Set<String> 中的泛型,改为包含url和method属性的对象吗?还是有其它操作?
写回答
1回答
-
是的。根据你的业务需求来设计这里的数据结构。如果粒度较粗,比如a角色能做用户管理,b角色不能,那么你只要控制/user/**这样一个字符串url的权限即可。如果粒度较细,比如要控制到a只能查询用户,不能创建用户,那么就要按你说的改为包含url和method属性的对象。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题