做管理系统项目,前后端分离,遵循Restfull风格,大家有用到Put,Delete等请求方式吗?
因为涉及到管理系统权限设计,不同的请求方式,会不会造成权限不好做?要把请求方式也放到权限表里吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
因为涉及到管理系统权限设计,不同的请求方式,会不会造成权限不好做?要把请求方式也放到权限表里吗?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(7)
restfull设计风格,对一些资源操作是设定具体到请求方式。当然需要做一个权限设置,尤其是类似post、delete这种方式必须要做好,比如说多次提交一个请求,返回方式必须是一致的。比说说你对于delete删除资源,你可以设计一套逻辑删除,而不是物理删除。
这个遵不遵守,关系不大的。 比如PUT/DELETE可以用POST,没什么问题。
参考使用
访问控制列表- ACL(Access Control Lists ACL),大致思路是定义角色,然后为角色注入控制器和方法,进入业务处理之前进行鉴权,简单易懂。有,就是麻烦一点,不过确实方便管理,比如看见delete方式的就知道是删除的接口
是的,我们是返回的时候告知前台这个接口要用什么方式来请求
我是这样实现的:
是滴,请求方式和uri组合成一个权限;
put用来修改资源,delete用来删除资源。