我已经配置了LDAP(此时通过ldif文件)并成功集成了spring boot(spring boot暴露了REST API)。我的意思是只有授权请求(由Basic Auth)提供服务,其他请求被拒绝(401代码)。
我的REST API公开了两个网址:
(1) /deleteUser/id
(2) /showUser/id
LDAP A和B中的两组用户。
我想以这样的方式配置spring-boot安全性,即来自A组的用户可以同时使用(1)和(2),但来自B组的用户可以使用只有1个}}。
如何配置?
答案 0 :(得分:0)
您可以利用spring提供的@ PreAuthorize,@ PostAuthorize注释。它们允许您定义方法级别访问控制。