针对不同接口鉴权

现在的几种方案（jwt, htt）都可以做验证，
但是怎么做到针对单个接口呢？
比如能访问这个接口但不能访问另外的接口

回答

你说的应该是权限控制吧？
一般会创建 资源表，角色表，用户表，角色和资源关联表，角色和用户关联表
资源表 保存 接口访问路径等信息
角色表 保存 角色信息
用户表 保存 用户信息
角色和资源关联表 保存 角色下管理的资源
角色和用户关联表 保存 角色下管理的用户
通过给一个用户赋角色来绑定这个用户的资源（权限）
拦截所有的请求，获取当前登录用户的所有权限后和当前请求路径进行匹配，如果包含允许访问；不包含禁止访问

不知道是不是这个意思