JHipster用户授权实施

时间:2016-06-30 09:11:49

标签: jhipster

我想阻止一些用户访问JHipster中的某些服务。 如何在JHipster中授权特定用户加入ReST Web服务?

4 个答案:

答案 0 :(得分:3)

要阻止后端的访问,请在web / rest / * resource.java中的选定方法(rest entry points)上使用@Secured注释。

示例:

@RequestMapping(value = "/data-fields",
    method = RequestMethod.GET,
    produces = MediaType.APPLICATION_JSON_VALUE)
@Timed
@Secured({AuthoritiesConstants.ADMIN})
public List<DataFieldDTO> getAllDataFields() {
    log.debug("REST request to get all DataFields");

    return dataFieldService.findAll();
}

答案 1 :(得分:0)

正如GaëlMarziou所说,我相信你要做的就是在前端阻止它。如果是这种情况,可能的方法是管理“has-authority”的使用。例如:has-authority =“ROLE_ADMIN”

所以你应该做的是相反,创建一个权限,允许一些用户访问ReST Web服务

答案 2 :(得分:0)

使用has-authority并将你期望的权限放在100%的范围内。品尝了

将它写在您的html标签上has-authority =“ROLE_ADMIN”或您的预期用户

答案 3 :(得分:0)

在 /config/SecurityConfiguration.java 上

您可以更改您想要的 api 的访问权限

<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<div id='superheader'></div>
<div id='page'></div>

或者你可以使用 auth.inMemoryAuthentication()

欲了解更多信息,请阅读以下链接:

https://www.baeldung.com/spring-security-expressions