【问题标题】:Role based Rest-API using JWT使用 JWT 的基于角色的 Rest-API
【发布时间】:2016-12-14 18:03:21
【问题描述】:

我正在使用 jax-rs 在 java 中实现一个简单的 Rest-API。 我使用 JWT 和 ContainerRequestFilter 来验证用户是否已登录。

现在我希望能够处理不同的角色。 是否可以将用户角色存储在 JWT(声明)中并完全信任它以授予或不授予端点访问权限?

如果不是最好的方法是什么?

感谢您的帮助

【问题讨论】:

    标签: java rest jakarta-ee jax-rs jwt


    【解决方案1】:

    是否可以将用户角色存储在 JWT(声明)中并完全信任它以授予或不授予端点访问权限?

    是的,应该没问题。只要确保 JWT 令牌正确为 signed,就可以放心,没有人可以更改令牌并为自己分配高权限角色。

    【讨论】:

      猜你喜欢
      • 2016-12-10
      • 2017-12-14
      • 2015-11-07
      • 2020-02-06
      • 2016-02-09
      • 2020-07-09
      • 2018-04-17
      • 2018-11-15
      • 2019-11-12
      相关资源
      最近更新 更多