标签: spring spring-boot spring-security
我正在设置一个带有Web应用程序和rest api的spring boot项目。我想通过基本身份验证来保护Web应用程序,并选择性地通过基本身份验证来保护其余的api,而不是基于角色的访问。
有许多教程显示了如何使用角色保护其余api,但是以用户身份登录时,它也使我可以访问其他用户的数据,这是一个很大的禁忌。基本上,访问rest-api时,每个用户必须只能访问他/她的数据。该怎么做?
此外,如何同时为网络应用设置基本身份验证和为rest-api设置选择性身份验证?