java - RESTful服务如何对资源权限控制?
迷茫
迷茫 2017-04-17 17:52:17
0
2
398

最近为一个基于RESTful服务的项目来做权限相关的东西。这个项目是基于RESTful风格来开发的,前端使用angular开发,基本达到了前后端分离。

目前身份认证使用的是JWT,但是对资源的权限控制我就不知道如何设计了。现在大概的想法是定义资源、权限、角色、用户这几张表,资源和权限绑定。然后通过过滤器验证每一个请求访问的资源对于当前用户是否有权限。但是前端的一些功能的按钮也对应的是一个接口,我如何告诉前端当前用户这个按钮是不显示的?

迷茫
迷茫

业精于勤,荒于嬉;行成于思,毁于随。

全員に返信(2)
Ty80

各ボタン(機能)に固有の番号を設定し、ユーザーが許可すると、ボタン番号の集合になります。
そこまで細かくする必要がない場合は、追加、削除、変更、確認などの機能を分類して設定することができ、それに対応するユーザーの権限もこれらの種類になります。

いいねを押す +0
阿神

フロントエンドの一部の機能ボタンはインターフェイスにも対応しています。このボタンが表示されていないことをフロントエンドユーザーに伝えるにはどうすればよいですか?

私もここで混乱しています、これは問題です。

別の問題:
フロントエンド ページでは、さまざまなユーザー権限に応じて、さまざまなインターフェイス、ボタン、リンクなどを表示または非表示にする必要があります。この状況にどう対処すればよいでしょうか?

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!