spring boot RESTFul
一:认识RESTFul
二、权限控制
2.1 认证
身份认证,即登录验证用户是否拥有相应的身份。简单的说就是一个Web页面点击登录后,服务端进行用户密码的校验。
前面说到,RESTful是无状态的,所以每次请求就需要对起进行认证和授权。
2.2 权限验证(授权)
也可以说成授权,就是在身份认证后,验证该身份具体拥有某种权限。即针对于某种资源的CRUD,不同用户的操作权限是不同的。
一般简单项目:做个sign(加密加盐参数)+ 针对用户的access_token
复杂的话,加入 SLL ,并使用OAuth2进行对token的安全传输。
三、Access Token权限解决
第一步:从request获取token
第二步:根据token获取校验对象信息(也可以加入过期时间校验,简单)
第三步:通过校验信息获取用户信息
参照: https://blog.csdn.net/weixin_44914784/article/details/89299496