APIJSON [Feature] 建议新增token验证的方式实现权限管理

0dxa2lsx  于 3个月前  发布在  其他
关注(0)|答案(2)|浏览(74)

Description

目前框架使用的session进行登陆权限控制,建议新增通过token的方式进行权限管理和权限验证。

nhaq1z21

nhaq1z211#

自己处理,把登录用户 id 通过 setVisitor 传给 AbstractParser 子类,内部会自动传给 AbstractVerifier 子类
https://github.com/Tencent/APIJSON/blob/master/APIJSONORM/src/main/java/apijson/orm/AbstractParser.java#L151-L173

可以参考用户这篇文章关于登录校验的处理
https://blog.csdn.net/qq_41829492/article/details/88670940

qij5mzcb

qij5mzcb2#

还有一种方式, apijsn Router ( https://github.com/APIJSON/apijson-router)配置%E9%85%8D%E7%BD%AE) json, url
比如 sa-token-路由拦截器,Sa-Token 自定义权限验证接口扩展
https://sa-token.cc/doc.html#/use/route-check?id=_1%e3%80%81%e6%b3%a8%e5%86%8c-sa-token-%e8%b7%af%e7%94%b1%e6%8b%a6%e6%88%aa%e5%99%a8

你写传统项目一样了, 客户端传递参数, APIJSON Router 解析参数,组装生成执行 json, 执行json, 返回结果

相关问题