前後端分離的項目,採用ssm後端接口權限校驗

前後端分離的項目中,服務端對於每個請求都是一模一樣的,對於每個用戶的請求識別就需要用到一個統一的方式(jwt),然後在訪問每個接口的時候先對這個jwt進行識別,查出這個用戶的權限級別,檢查是否擁有訪問這個接口的權限,如果沒有,那麼將直接返回一個錯誤信息,表示權限不足,反之放過,繼續往下執行。 jwt就是一個包含用戶信息的加密字符串:參考:JWT的生成及驗證過程 因爲對於每個接口都需要進行權限校驗,
相關文章
相關標籤/搜索