Spring Boot 之 RESRful API 权限控制
2016-05-05 22:14
302 查看
摘要“简单,踏实~ 读书写字放屁” 一、为何用RESTful API 1.1 RESTful是什么? RESTful(Representational State Transfer)架构风格,是一个Web自身的架构风格,底层主要基于HTTP协议(ps:提出者就是HTTP协议的作者),是分布式应用架构的...
“简单,踏实~ 读书写字放屁”
一、为何用RESTful API
1.1 RESTful是什么?
RESTful(Representational State Transfer)架构风格,是一个Web自身的架构风格,底层主要基于HTTP协议(ps:提出者就是HTTP协议的作者),是分布式应用架构的伟大实践理论。RESTful架构是无状态的,表现为请求-响应的形式,有别于基于Bower的SessionId不同。
1.2理解REST有五点:
1.资源2.资源的表述
3.状态的转移
4.统一接口
5.超文本驱动
需要理解详情,请点[传送门]
1.3 什么是REST API?
基于RESTful架构的一套互联网分布式的API设计理论。和上面资源,状态和统一接口有着密切的关系。为啥分布式互联网架构很常见呢?请看下面两个模式
MVC模式:
![](http://www.bysocket.com/wp-content/uploads/2016/04/wpid-%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7-2016-04-20-%E4%B8%8B%E5%8D%881.15.107.png)
REST API模式:
![](http://www.bysocket.com/wp-content/uploads/2016/04/wpid-%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7-2016-04-20-%E4%B8%8B%E5%8D%881.15.187.png)
1.4 权限怎么控制?
RESTful针对资源的方法定义分简单和关联复杂两种。基本方法定义:
二、权限控制
前面说到,RESTful是无状态的,所以每次请求就需要对起进行认证和授权。
2.1 认证
身份认证,即登录验证用户是否拥有相应的身份。简单的说就是一个Web页面点击登录后,服务端进行用户密码的校验。
2.2 权限验证(授权)
也可以说成授权,就是在身份认证后,验证该身份具体拥有某种权限。即针对于某种资源的CRUD,不同用户的操作权限是不同的。一般简单项目:做个sign(加密加盐参数)+ 针对用户的access_token
复杂的话,加入 SLL ,并使用OAuth2进行对token的安全传输。
自然,技术服务于应用场景。既简单又可以处理应用场景即可。简单,实用即可~
三、Access Token权限解决
3.1 AccessToken 拦截器
第二步:根据token获取校验对象信息(也可以加入过期时间校验,简单)
第三步:通过校验信息获取用户信息
3.2 配置拦截
第二步:拦截器注册注入该拦截器,并配置拦截的URL
token存哪里?
ehcache,redis,db都可以。自然简单的当然是db。
四、小结
1. REST API2. Spring Boot 拦截器
相关文章推荐
- Spring Boot 之 RESRful API 权限控制
- 20145327 《Java程序设计》第十周学习总结
- Java中的static关键字
- java底层知识(1)--Class文件详解
- eclipse 里的Duplicate Location 问题
- 【干货】使用Java发送各种格式的邮件
- Spring Mvc那点事---(3)Spring Mvc项目创建
- java JDK的安装以及配置环境变量
- Java:按值传递还是按引用传递详细解说
- spring-boot 之 使用Admin监控应用
- spring-boot 之 使用Admin监控应用
- hive启动报java.net.URISyntaxException
- Eclipse控制台输入中文乱码解决办法
- Java学习2_一些基础2_字符串_16.5.5
- java中 创建对象时this调用基本数据类型
- 转载我感觉比较好的java线程的学习
- java 中的基本数据类型的传递和引用数据类型的传递
- 解决html输入中文后,在myEclipse中打开乱码问题。
- 安卓开发基础之java基础中this关键字解析
- java接口和抽象类的区别