Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/317.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何使用自己的自定义令牌系统保护我的JavaSpring启动API?_Java_Spring Boot_Token_Api Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • 如何使用自己的自定义令牌系统保护我的JavaSpring启动API?

如何使用自己的自定义令牌系统保护我的JavaSpring启动API?

java spring-boot

如何使用自己的自定义令牌系统保护我的JavaSpring启动API?,java,spring-boot,token,api-security,Java,Spring Boot,Token,Api Security,我试图用令牌系统保护我的JavaSpringAPI。 目的是,我可以说,如果令牌具有特权(令牌xyz是Admin或只是用户) 在控制器中,我想说的是,只允许管理员调用该方法 我希望你能理解我的问题。 谢谢 您可以使用spring security实现角色和权限。 我希望本教程也能对您有所帮助。 你要做的事情是调用基于角色的授权…….尝试在Google上搜索可以参考这一点作为开始:……有很多方法可以做到这一点。简单的方法是维护每个用户生成的令牌表,并检查请求中发送的令牌是否与表中的令牌之一匹配。您

我试图用令牌系统保护我的JavaSpringAPI。 目的是,我可以说,如果令牌具有特权(令牌xyz是Admin或只是用户) 在控制器中,我想说的是,只允许管理员调用该方法

我希望你能理解我的问题。
谢谢

您可以使用spring security实现角色和权限。 我希望本教程也能对您有所帮助。

你要做的事情是调用基于角色的授权…….尝试在Google上搜索可以参考这一点作为开始:……有很多方法可以做到这一点。简单的方法是维护每个用户生成的令牌表,并检查请求中发送的令牌是否与表中的令牌之一匹配。您当然也可以看看JWT。您永远不应该实现自定义安全性,这是一种不好的做法,这就是为什么会有标准。