做管理系统项目，前后端分离，遵循Restfull风格，大家有用到Put,Delete等请求方式吗？

Question

因为涉及到管理系统权限设计，不同的请求方式，会不会造成权限不好做？要把请求方式也放到权限表里吗？

Answer 1

restfull设计风格，对一些资源操作是设定具体到请求方式。当然需要做一个权限设置，尤其是类似post、delete这种方式必须要做好，比如说多次提交一个请求，返回方式必须是一致的。比说说你对于delete删除资源，你可以设计一套逻辑删除，而不是物理删除。

Answer 2

这个遵不遵守，关系不大的。 比如PUT/DELETE可以用POST，没什么问题。

Answer 3

参考使用访问控制列表 - ACL（Access Control Lists ACL），大致思路是定义角色，然后为角色注入控制器和方法，进入业务处理之前进行鉴权，简单易懂。

Answer 4

有，就是麻烦一点，不过确实方便管理，比如看见delete方式的就知道是删除的接口

Answer 5

是的，我们是返回的时候告知前台这个接口要用什么方式来请求

Answer 6

我是这样实现的：

Answer 7

是滴，请求方式和uri组合成一个权限；
put用来修改资源，delete用来删除资源。