我真的不了解使用Spring Boot的Spring Security中的角色/权限的逻辑(尽管有文档)。
我会根据记录的用户授权映射的控制器请求。
有人可以帮助我吗?
提前谢谢!
答案 0 :(得分:0)
一般的想法很简单:你在你的应用程序中有角色,你有一个用户。用户拥有角色集合(可能为空)。此外,您的应用程序的所有端点(控制器方法,服务方法)都可以仅允许访问此角色的某些集合(请参阅@RolesAllowed注释)。如果您尝试使用此方法(例如,通过http请求)并且您(作为用户)没有此角色,您将被禁止获得有效响应,而您将收到403错误
答案 1 :(得分:0)
我使用以下内容作为参考,在基于rest的应用程序中添加spring security。我希望这对其他人也有帮助.. 3.3 SSL - An interface to the SSL-specific parts of OpenSSL
有一个示例代码链接可以获取灵感。
这个想法正在休息时我们不会重定向和禁用这些重定向以进行登录,并提供其他HTTP响应。