计划使用Spring Boot构建REST应用程序。我已经使REST部分工作了,并决定开始致力于保护应用程序。我做了一些研究,发现this。
不确定我是否正确理解了Oauth2,但是我想做的是:
- 创建一个用户表,该表将存储用户信息。授权逻辑可能还需要角色表和user_roles表。对此还不确定。
- 针对users表执行spring boot认证。基本上验证表中现有的用户/通行证组合。不确定spring boot是否对此有内置支持。还需要能够通过REST进行身份验证,所以我猜我需要创建一个REST Controller来处理此问题。但是一旦通过身份验证,就不确定如何告诉其他控制器用户已通过身份验证。
- 基于user_roles限制用户数据。据我了解,授权是在url级别设置的(即“ / admin”->仅用于管理员访问角色)。是否有可能限制数据级别,或者我需要在应用程序内部执行此操作。
感谢任何人都可以向我正确的方向。