通常所有基于休息的框架都提供身份验证。 但是是否有任何框架/库/模式可以通过以下功能帮助保护休息端点
只有具有以下角色的经过身份验证的用户才能访问仅具有特定参数的端点。
基本上,我试图通过在请求网址中传递彼此的 ID 来阻止两个用户(具有相同角色)查看彼此的数据
最佳答案
是的,你应该看看Apache Shiro它提供了非常好的支持角色基础/基于权限的授权。
如何注释端点的示例如下:
@RequiresRoles(value = "admin")
我建议您查看 Instance-Level Access Control本文档的内容。
关于java - 确保休息端点安全的框架/库/模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30232074/