RESTful的授权依靠框架就能解决 比如Jersey Spring,以及servlet容器等都提供授权机制;RESTful难的是认证,token一旦被劫持,授权就没有意义了。
推荐一个很不错的文章:
http://blog.jobbole.com/41233/
可以参考下。
可以看看这个回答,希望能对你有帮助http://segmentfault.com/q/1010000002567482/a-1020000002568368
ps:不要怕麻烦,有这个需求就要做的。权限管理有很多工具的,比如spring security就是一个权限管理框架
1、token形式 2、oauth2