关于restapi的几个问题
api.example.com/book [get]代表列出所有书api.example.com/book [post]新增一本书
我现在项目中用户登陆会获得一个token,来校验请求,上面两个例子,get方法无论登不登陆都可以调用,post方法需要校验token才可以调用。现在是用了一个拦截器进行检验,因为上面两个url是一样的,我必须在拦截器的逻辑里判断是什么请求才能做后面的工作,这样的情况一多,拦截器里不同的url和方法都需要写判断代码,感觉不好,有没有更好的思路?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
首先rest接口请用复数books,token可以戳在url参数中也可以戳在http header中,至于如何判断token权限,写在全局拦截器,肯定是要判断方法的
如果是使用Spring MVC的话, 可以自己写一个注解(比如: @CheckToken), 并配置AOP, 在controller层检测执行方法的注解, 如果带有这个注解则进行token的校验, 否则认为直接开放。
如果后台是Java, 建议使用Shiro来做这些事。