SaToken实现Restful风格
需积分: 0 183 浏览量
2023-02-27
15:18:52
上传
评论
收藏 159KB PDF 举报
项目中如果采用Restful来写请求路径,就会出现不同的请求方式的相同的请求路径,如下:
GET localhost:8080/user/base/1
DELETE localhost:8080/user/base/1
PUT localhost:8080/user/base
POST localhost:8080/user/base
像这样,获取GET和删除DELETE 路径是一样的,而新增PUT和修改POST也是一样的。
传统的使用 localhost:8080/user/get/1 直接表明了是获取,对应的匹配标识,一般写作:user.get
如果按照传统的方式来处理Restful 风格的请求方式的话,匹配标识则会出现错误,会产生2个
user.base 分别对应 GET localhost:8080/user/base/1 和 DELETE localhost:8080/user/base/1
这样的话,SaToken进行鉴权,则会发生错误。
如:用户拥有 PUT权限,而没有POST权限,用户请求 POST localhost:8080/user/base ,而对应的匹
配标识 是 user.base ,刚好和 PUT localhost:8080/user/base 的匹配标识一致,则会运行请求通
过。
这显然是不对的,而SaToken提供了根据请求方式来解决这种问题:
综上所述:我们必须保证请求路径+请求方式能够产生唯一的匹配标识
数据库表中增加一个字段来存储请求方式
SaToken实现Restful风格
简介
// 多个条件一起使用
// 功能说明: 必须是 Get 请求 并且 请求路径以 `/user/` 开头
SaRouter.match(SaHttpMethod.GET).match("/user/**").check( /* 要执行的校验函数 */
);
JAVA
解决
资源评论
