Java RESTAPI只允许资源所有者访问URL
我目前正在为社交网络应用程序设计RESTAPI 我正在尝试决定如何为每个用户锁定对特定资源的访问。例如,我有以下URL的Java RESTAPI只允许资源所有者访问URL,java,rest,tomcat,authorization,jax-rs,Java,Rest,Tomcat,Authorization,Jax Rs,我目前正在为社交网络应用程序设计RESTAPI 我正在尝试决定如何为每个用户锁定对特定资源的访问。例如,我有以下URL的 https://social-network.com/api/user?id=2/someUpdateOrPostOp (or https://social-network.com/api/user/id=2/someUpdateOrPostOp) https://social-network.com/api/user?id=3/someUpdateOrPostOp 当然
https://social-network.com/api/user?id=2/someUpdateOrPostOp
(or https://social-network.com/api/user/id=2/someUpdateOrPostOp)
https://social-network.com/api/user?id=3/someUpdateOrPostOp
当然,我需要的是id=2的用户不能在url中将其id更改为3,并且不能对id为3的用户的数据执行操作
注意:我将JAX-RS与Tomcat一起使用,使用API的客户端是Android设备
我需要研究什么技术来实现这一点?我觉得这一切让我错过了什么
谢谢你能提供的任何帮助,这让我非常困惑 你需要两件事: