Spring Boot微服务:动态角色,基于权限的安全性
[英]Spring Boot Microservice: dynamic role, permission based security
问题描述
我们使用Spring Boot Microservices创建了应用程序,应用程序包含jsp页面和rest uri。
对于这种类型的架构,需要建议保护页面和uri。 我想要基于角色和权限的访问权限,其中权限包含所有页面和uri列出,而role_permission_mapping包含uri / pages与角色的映射。
管理员有权使用某些UI动态添加角色,权限和映射。
下图显示了样本表结构。
建议我,如果我们有内置机制,为这种类型的要求提供开箱即用支持。
1 个解决方案
解决方案1
0 2016-10-06 09:16:43
您可以在spring security中使用intercept-url的概念。
- 基于Java的配置 - h ttp://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#authorize-requests
- 基于XML的配置 - h ttp://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#ns-minimal 和 h ttp://docs.spring.io/spring-security/site /文档/电流/参考/ htmlsingle /#NSA-截距-URL
在您的情况下,要拦截的URL是“权限”。 在您的特定情况下,您可能希望动态配置spring安全性中的拦截URL,从数据库中读取它们(权限)。 您可以通过实现自定义FilterInvocationSecurityMetadataSource来查看以下答案以实现相同目的。 -
PS :抱歉弹簧文档的链接已损坏。 StackOverflow不允许我发布超过2个链接,因为我是这里的新贡献者。
基于角色的安全性基于Jsonwebtoken,在Spring Boot中对不同的控制器使用不同的角色
[英]Role Based Security Based on Jsonwebtoken using different roles for different controllers in Spring Boot
使用 spring boot (security) 和 keycloak 启用角色身份验证?
[英]Enable role authentication with spring boot (security) and keycloak?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.