我想阻止一些用户访问JHipster中的某些服务。 如何在JHipster中授权特定用户加入ReST Web服务?
答案 0 :(得分:3)
要阻止后端的访问,请在web / rest / * resource.java中的选定方法(rest entry points)上使用@Secured注释。
示例:
@RequestMapping(value = "/data-fields",
method = RequestMethod.GET,
produces = MediaType.APPLICATION_JSON_VALUE)
@Timed
@Secured({AuthoritiesConstants.ADMIN})
public List<DataFieldDTO> getAllDataFields() {
log.debug("REST request to get all DataFields");
return dataFieldService.findAll();
}
答案 1 :(得分:0)
正如GaëlMarziou所说,我相信你要做的就是在前端阻止它。如果是这种情况,可能的方法是管理“has-authority”的使用。例如:has-authority =“ROLE_ADMIN”
所以你应该做的是相反,创建一个权限,允许一些用户访问ReST Web服务
答案 2 :(得分:0)
使用has-authority并将你期望的权限放在100%的范围内。品尝了
将它写在您的html标签上has-authority =“ROLE_ADMIN”或您的预期用户
答案 3 :(得分:0)
在 /config/SecurityConfiguration.java 上
您可以更改您想要的 api 的访问权限
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<div id='superheader'></div>
<div id='page'></div>
或者你可以使用 auth.inMemoryAuthentication()
欲了解更多信息,请阅读以下链接: