对我来说,可以使用application.properties文件或以下方法解决角色:
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().anyRequest().authenticated();
}
我想使用带有@RolesAllowed注释的权限。由于您不会忘记任何端点,因此更加安全。对我来说,这是
的大问题@GetMapping(value = "")
@RolesAllowed("note-reader")
public ResponseEntity<?> getNotes(@RequestParam(value = "page", defaultValue = "0") int page,
HttpServletResponse response, HttpServletRequest request) {
return new ResponseEntity<>(noteService.getNotes(page), HttpStatus.OK);
}
他们在文章https://rieckpil.de/howto-microprofile-jwt-authentication-with-keycloak-and-react/中这样使用它。但是他们不使用弹簧。有没有办法以这种方式解决它,或者属性文件是在春季实现的方法?
答案 0 :(得分:0)
答案是:不,您应该使用spring方法安全性。 在此处阅读更多信息:https://www.baeldung.com/spring-security-method-security