如何使用自己的自定义令牌系统保护我的JavaSpring启动API?
我试图用令牌系统保护我的JavaSpringAPI。 目的是,我可以说,如果令牌具有特权(令牌xyz是Admin或只是用户) 在控制器中,我想说的是,只允许管理员调用该方法 我希望你能理解我的问题。如何使用自己的自定义令牌系统保护我的JavaSpring启动API?,java,spring-boot,token,api-security,Java,Spring Boot,Token,Api Security,我试图用令牌系统保护我的JavaSpringAPI。 目的是,我可以说,如果令牌具有特权(令牌xyz是Admin或只是用户) 在控制器中,我想说的是,只允许管理员调用该方法 我希望你能理解我的问题。 谢谢 您可以使用spring security实现角色和权限。 我希望本教程也能对您有所帮助。 你要做的事情是调用基于角色的授权…….尝试在Google上搜索可以参考这一点作为开始:……有很多方法可以做到这一点。简单的方法是维护每个用户生成的令牌表,并检查请求中发送的令牌是否与表中的令牌之一匹配。您
谢谢 您可以使用spring security实现角色和权限。 我希望本教程也能对您有所帮助。
你要做的事情是调用基于角色的授权…….尝试在Google上搜索可以参考这一点作为开始:……有很多方法可以做到这一点。简单的方法是维护每个用户生成的令牌表,并检查请求中发送的令牌是否与表中的令牌之一匹配。您当然也可以看看JWT。您永远不应该实现自定义安全性,这是一种不好的做法,这就是为什么会有标准。