日期:2014-05-19  浏览次数:20639 次

springMVC RESTful,怎么判断权限?
最近学习springMVC RESTful
现在流程已经跑通了,但是权限验证还不太明白
传统的验证,就是判断session

现在RESTful方式,也是判断session吗?
客户端有可能是任何程序,可能是c、.net、之类的

我该怎么判断权限,比如是否登录,怎么判断

第二个问题:
实现查询,get方式
比如查询用户信息,按照id或者name或者sex或者department
查询条件是随意组合的
怎么用RESTful方式发布这个查询url呢?

------解决方案--------------------
可以要求访问时需要一个key,根据key去判断权限.
key也可以和你系统中用户关联.

------解决方案--------------------
权限可以考虑统一用户登录,在使用域名访问,判断客户端的cookie
至于动态查询,可以考虑自己动态在底层拼接sql,传入的参数可以是实体。