Spring Data REST:如何根据用户角色隐藏资源链接?

时间:2019-01-04 09:28:24

标签: spring spring-security spring-data spring-data-rest

为澄清起见,我在https://github.com/spring-projects/spring-data-examples/tree/master/rest/security

使用示例

我们有2个实体:员工和项目 我们有2个存储库:EmployeeRepository和ItemRepository

我的要求:

1。拒绝访客访问

- curl localhost:8080
==> Response code 401 - Unauthorized

2。管理员可以查看所有API

- curl localhost:8080 -u admin:password
==> Response:
{
    "_links": {
        "items": {
            "href": "http://localhost:8080/items"
        },
        "employees": {
            "href": "http://localhost:8080/employees"
        }
    }
}

3。普通用户只能看到/ items API

- curl localhost:8080 -u user01:password
==> Response:
{
    "_links": {
        "items": {
            "href": "http://localhost:8080/items"
        }
    }
}

Spring是否支持上述#2和#3要求?

谢谢

0 个答案:

没有答案