NutzCN Logo
问答 使用 token 怎么做权限控制的呢?
发布于 142天前 作者 javanan 262 次浏览 复制 上一个帖子 下一个帖子
标签:

在不使用 shiro的情况下, 现在很多系统对移动端说是用 jwt(json web token) 弱弱的问下,
使用jwt 你们是怎么做权限控制的呢? 怎么判断一个用户是否有权限访问该接口?
后台怎么配置?

6 回复

换个问题,没有shiro的话,你怎么表达每个入口方法的所需要的权限?

@wendal 就是这个问题,哈哈。 网上很多的论坛或者群里,都说自己的系统用token 不用shiro,来做分布式 。
对权限这块表示疑问。

所以呢,你只需要在读取jwt的地方,找个方式判断一下权限

@wendal 用restfull 风格, 仅仅是 方法类型不一样, url应该是一样的,
还有就是 htt://xxx/nutz/menu/{id}/user/{id} 这样类型的 url ,实在找不到一个好的办法来判断这个token 或者这个 url 对这个用户是有权限的。

那你在数据库里面怎么表达权限?这些得自己设计的

@wendal 恩 好,谢谢。

添加回复
请先登陆
回到顶部