这是一个创建于 2070 天前的主题,其中的信息可能已经有所发展或是发生改变。
将 restful api 视作一个资源,即 /api/book/foor===get, get 请求 /api/book/foor 整体视为一个资源
/api/book/foor===post, post 请求 /api/book/foor 整体视为另一个资源
资源和角色相映射,用户再和角色对应。即角色拥有资源,用户所属对应角色,用户才能访问此 api.
上面这种方式咋样? 自荐一个开箱即用的高效认证鉴权包,专注于 Restful Api 的动态保护 su.usthe.com
github: https://github.com/tomsun28/sureness
<dependency> <groupId>com.usthe.sureness</groupId> <artifactId>sureness-core</artifactId> <version>0.0.2.7</version> </dependency>  | 1 ksice 2020 年 9 月 1 日 这不是按钮级别的权限么,不知道 rbac 到底是个什么程度的权限控制 |
 | 2 tomsun28 OP @ksice 这个没有针对按钮,针对的是一个 restful api 接口的权限保护,如果需要按钮权限可以考虑按钮绑定 api 。rbac 我理解是基于角色的权限控制,比如说: 用户 A 属于角色 B,角色 B 拥有资源 C 的访问权限,那么用户 A 就能访问资源 C 。在上面,我们把 restful api 接口视为资源 C 。 |
| 3 那这个不就是最简单的五表权限,或者七表权限和九表权限 |
Select Language