0
我在java中使用jax-rs實現了一個簡單的Rest-API。 我使用JWT和ContainerRequestFilter來驗證用戶是否已登錄。基於角色的Rest-API使用JWT
現在我想能夠處理不同的角色。 可以將用戶角色存儲在JWT(聲明)中,並完全信任它以授予訪問權限還是不授予端點?
如果不是最好的方式來實現這一目標?
感謝您的幫助
A
回答
2
它是確定用戶角色存儲JWT(要求),並完全信任它給訪問或沒有終點?
是的,應該沒問題。只要確保JWT令牌正確signed,就可以確定沒有人可以更改令牌併爲自己分配高權限角色。
相關問題
- 1. 基於角色的jwt授權
- 2. 客戶端JWT基於角色的授權
- 3. 基於Spring Boot角色的安全性JWT
- 4. PHP基於「角色」使用的mysqli
- 5. AttributeRouting:基於用戶角色
- 6. 基於角色的菜單
- 7. 基於角色的訪問
- 8. 基於角色的授權
- 9. 基於角色的授權
- 10. 基於角色的安全
- 11. Rails的:基於JavaScript的用戶角色
- 12. 基於部門的wordpress用戶角色
- 13. 基於用戶角色的數據
- 14. 啓用基於角色的安全
- 15. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 16. Jenkins - 基於角色的身份驗證 - 使用默認角色唱歌
- 17. 角2使用JWT認證
- 18. 登錄基於用戶角色
- 19. 如何基於用戶角色
- 20. 基於角色重定向drupal用戶
- 21. MVC3驗證基於用戶角色
- 22. 首頁基於用戶角色
- 23. 基於用戶角色RESTfully路由API
- 24. AzMan和AD角色的基於ASP.NET角色的安全性
- 25. 使用MEAN +護照更改基於用戶角色的視圖
- 26. OSGi的基於角色的安全性
- 27. woocommerce中的基於角色的稅收
- 28. 的Symfony 2基於「獨立」的角色
- 29. DLL上的基於角色的安全
- 30. OIM中的基於角色的供應
好的謝謝你的幫助:) – eclideria