是否可以使用 Spring Security中的访问控制(授权) 通过网络服务? 或者将所有授权任务移到需要授权的webapp之外,
例如,某个应用程序会询问是否可以从某个用户调用或不能调用其他服务。
答案 0 :(得分:0)
如果我理解你的问题,我不确定。如果您想从Web服务中检索用户的权限,当然可以这样做。实现它的最佳方式取决于您的应用程序中的身份验证方式。
E.g。如果您针对LDAP对用户进行身份验证,则需要实现LDAPAuthoritiesPopulator。你处理当局的负担。
您还可以编写自定义UserDetailsService,您可以在其中以编程方式对几乎所有服务(数据库,LDAP,Web服务......)进行身份验证和授权。
如果您打算保护自己的网络服务,this可能是一个良好的开端。