java - RESTful Web 服务中的 URL 是否可以为具有不同授权级别的用户执行不同的操作?

标签 java rest jakarta-ee

我正在创建一个 RESTful Web 服务,并且我有一个如下所示的 URL:

GET /pets

对于普通用户,这应该只返回属于该用户的宠物。但对于管理员来说,它应该返回系统中的所有宠物。这是错误的做法吗?或者我应该这样做

GET /pets?ownedBy=Smith

只有当用户是史密斯或管理员时才允许访问宠物?

最佳答案

我认为 REST 规范没有具体提及任何相关内容。但恕我直言,我相信根据请求用户返回结果是完全正确的。 URL 应尽可能保持简洁。如果用户信息已经作为 header 的一部分存在,则不需要在 URL 中多余地提供它。

关于java - RESTful Web 服务中的 URL 是否可以为具有不同授权级别的用户执行不同的操作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20718337/

上一篇:java - 在流中存储新实例

下一篇:java - 如何在使用 Maven、Jetty 和 Spring 进行集成测试的爆炸 war 中包含测试类?

相关文章:

java - 模拟打印机

python - 文件更新时的 Office365-REST-Python-Client 401

java - 如何在 Intellij Idea 中使用 Gradle 正确地将依赖项添加到同一级别的模块?

JSF 2.0 : use Enum values for selectOneMenu

java - Encog 输入层大小限制

java - 将 Graphics2D 绘制到另一个 Graphics2D

java - 我如何从普通类(java.lang.class<?>)对象中获取 javaclass(org.apache.bcel.classfile.JavaClass)

xml - REST 风格的 API : How to model JSON representation?

security - Instagram 如何锁定他们的照片上传私有(private) API 端点?

jakarta-ee - 使用 Jcodemodel 生成代码

©2024 IT工具网  联系我们