0
我在java中使用jax-rs实现了一个简单的Rest-API。 我使用JWT和ContainerRequestFilter来验证用户是否已登录。基于角色的Rest-API使用JWT
现在我想能够处理不同的角色。 可以将用户角色存储在JWT(声明)中,并完全信任它以授予访问权限还是不授予端点?
如果不是最好的方式来实现这一目标?
感谢您的帮助
A
回答
2
它是确定用户角色存储JWT(要求),并完全信任它给访问或没有终点?
是的,应该没问题。只要确保JWT令牌正确signed,就可以确定没有人可以更改令牌并为自己分配高权限角色。
相关问题
- 1. 基于角色的jwt授权
- 2. 客户端JWT基于角色的授权
- 3. 基于Spring Boot角色的安全性JWT
- 4. PHP基于“角色”使用的mysqli
- 5. AttributeRouting:基于用户角色
- 6. 基于角色的菜单
- 7. 基于角色的访问
- 8. 基于角色的授权
- 9. 基于角色的授权
- 10. 基于角色的安全
- 11. Rails的:基于JavaScript的用户角色
- 12. 基于部门的wordpress用户角色
- 13. 基于用户角色的数据
- 14. 启用基于角色的安全
- 15. Flask-Admin基于角色的访问 - 修改基于角色的访问
- 16. Jenkins - 基于角色的身份验证 - 使用默认角色唱歌
- 17. 角2使用JWT认证
- 18. 登录基于用户角色
- 19. 如何基于用户角色
- 20. 基于角色重定向drupal用户
- 21. MVC3验证基于用户角色
- 22. 首页基于用户角色
- 23. 基于用户角色RESTfully路由API
- 24. AzMan和AD角色的基于ASP.NET角色的安全性
- 25. 使用MEAN +护照更改基于用户角色的视图
- 26. OSGi的基于角色的安全性
- 27. woocommerce中的基于角色的税收
- 28. 的Symfony 2基于“独立”的角色
- 29. DLL上的基于角色的安全
- 30. OIM中的基于角色的供应
好的谢谢你的帮助:) – eclideria