我们计划为使用Apache CXF实现的现有RESTful API添加细粒度授权。有一些角色,每个角色都有几十个权限。我们需要做的是将权限映射到我们的端点/操作,并确定给定的权限集是否能够在此资源上执行此操作。使用Spring Security进行身份验证和当前非常简单的访问控制。
只是想知道是否存在任何有助于此目的的框架/库。任何建议/提示/线索将深表赞赏
答案 0 :(得分:0)
使用Apache Shiro设置了一个小POC,它完全符合我的要求。 Shiro有这个url路径映射和HttpMethodPermissionFilter,因此可以为每个URL配置,该权限需要访问URL。而HttpMethodPermissionFilter正在处理这些操作。甜!
确保链中包含noSessionCreation过滤器,使其无状态