通过角色/权限保护REST控制器

时间:2016-12-11 17:50:51

标签: spring-boot spring-security

我真的不了解使用Spring Boot的Spring Security中的角色/权限的逻辑(尽管有文档)。

我会根据记录的用户授权映射的控制器请求。

有人可以帮助我吗?

提前谢谢!

2 个答案:

答案 0 :(得分:0)

一般的想法很简单:你在你的应用程序中有角色,你有一个用户。用户拥有角色集合(可能为空)。此外,您的应用程序的所有端点(控制器方法,服务方法)都可以仅允许访问此角色的某些集合(请参阅@RolesAllowed注释)。如果您尝试使用此方法(例如,通过http请求)并且您(作为用户)没有此角色,您将被禁止获得有效响应,而您将收到403错误

答案 1 :(得分:0)

我使用以下内容作为参考,在基于rest的应用程序中添加spring security。我希望这对其他人也有帮助.. 3.3 SSL - An interface to the SSL-specific parts of OpenSSL

有一个示例代码链接可以获取灵感。

这个想法正在休息时我们不会重定向和禁用这些重定向以进行登录,并提供其他HTTP响应。