本文深入探讨了认证与授权的核心概念,详细解释了如何验证用户名密码以实现登录,以及如何判断用户权限来执行特定操作。通过具体代码示例展示了登录失败时返回的状态码为401,权限不足时返回403。本文旨在为开发者提供全面的登录与权限管理解决方案。
authentication 认证,验证
- 验证用户名密码是否正确,是否允许登录
- 验证失败返回状态码:401 unauthorized(Authentication is possible but has failed or not yet been provided.)
- 实际状态码为401.1 - 登录失败
(defn- login [req]
(if-let [user (-> req :params users/check-user)]
(-> (ok) (assoc-in [:session :identity] user))
(unauthorized)))
authorization 授权,权限
- 判断当前登录用户是否有权限执行某个操作
- 权限不足返回状态码:403 Forbidden(The request was a legal request but the server is refusing to respond to it.)
- 未登录或者已登录但没有访问权限
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
