簡體 English 中英

使用JWT的基於角色的Rest-API

[英]Role based Rest-API using JWT

原文 2016-08-08 20:35:20 6 1 java/ rest/ java-ee/ jax-rs/ jwt

我正在用jax-rs在Java中實現一個簡單的Rest-API。 我使用JWT和ContainerRequestFilter來驗證用戶是否已登錄。

現在，我希望能夠處理不同的角色。 將用戶角色存儲在JWT（聲明）中並完全信任它可以授予端點訪問權限還是可以的？

如果不是，實現此目標的最佳方法是什么？

謝謝您的幫助

1 個解決方案

將用戶角色存儲在JWT（聲明）中並完全信任它可以授予端點訪問權限還是可以的？

是的，那應該沒問題。 只要確保JWT令牌已正確簽名，就可以確保沒有人可以更改該令牌並為其分配高特權角色。

使用JWT和基於角色的授權

[英]Using JWT with role based authorization

貝寶Rest-API帳戶

[英]Paypal Rest-API Account

如何根據條件在rest-api調用之間放置等待時間

[英]how to put wait time between rest-api calls based on condition

REST-API中缺少ID的拋出異常

[英]Throwing exception for missing id in REST-API

向現有 REST-api 添加元素

[英]Add elements to existing REST-api

如何正確構建REST-API端點

[英]How to properly structure REST-API endpoints

從單元測試生成 REST-API 文檔

[英]REST-API documentation generation from unittests

如何使用事件源（axon框架）處理從REST-API傳遞的多個實體？

[英]How to handle multiple entities passed from a REST-API in a saga using event-sourcing (axon framework)?

春季啟動中的Rest-Api呼叫其他Rest-Api不適用於（多部分文件）

[英]Rest-Api Call Other Rest-Api In Spring boot Not Working for (Multipart-File)

使用FSDataOutputStream從Java REST-API寫入HadoopDFS的多余字符

[英]Unwanted chars written from java REST-API to HadoopDFS using FSDataOutputStream

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用JWT和基於角色的授權貝寶Rest-API帳戶如何根據條件在rest-api調用之間放置等待時間 REST-API中缺少ID的拋出異常向現有 REST-api 添加元素如何正確構建REST-API端點從單元測試生成 REST-API 文檔如何使用事件源（axon框架）處理從REST-API傳遞的多個實體？春季啟動中的Rest-Api呼叫其他Rest-Api不適用於（多部分文件）使用FSDataOutputStream從Java REST-API寫入HadoopDFS的多余字符

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM