我目前正在为社交网络应用程序设计REST API。
我正在尝试决定如何为每个用户锁定对特定资源的访问权限。例如,我有以下网址
https://social-network.com/api/user?id=2/someUpdateOrPostOp
(or https://social-network.com/api/user/id=2/someUpdateOrPostOp)
https://social-network.com/api/user?id=3/someUpdateOrPostOp
我当然需要id = 2的用户无法在网址中将其ID更改为3,并对ID为3的用户数据执行操作。
注意:我正在使用JAX-RS和Tomcat,而使用API的客户端是Android设备。
为实现这一目标,我需要研究什么技术?我觉得我错过了所有这些。
感谢您提供的任何帮助,这让我非常困惑!
答案 0 :(得分:1)
你需要两件事:
您可以阅读有关JAX-RS拦截器here的更多信息。