我们正在使用Dropwizard auth软件包和JWT在我们的shopfloor管理应用程序中进行身份验证和授权。规则是只有具有MANAGER角色的人才能从属于他/她团队的bin中签出工具。所以,我们的代码如下:
@RolesAllowed("MANAGER")
public Response checkoutTools(@Auth User u, @QueryParam Bin b)
在授权代码中,如果jwt令牌有经理,我们允许它们。
一如既往,规则发生了变化。我们希望确保经理可以从垃圾箱结账"属于"对他/她授权者代码没有Bin信息。当然,我不想在" checkoutTools"中重新授权。方法,如果可能的话。 换句话说,我需要根据资源内部发生的活动进行授权。有没有办法在Dropwizard中实现基于活动的授权?