[英]Permisions in REST API using Spring Boot and LDAP
我已经配置了LDAP(目前通过ldif
文件)并成功与spring boot集成(spring boot公开REST API)。 我的意思是,仅服务(通过Basic Auth
)授权的请求,其他请求被拒绝( 401
代码)。
我的REST API公开了两个网址:
(1) /deleteUser/id
(2) /showUser/id
以及LDAP A
和B
两组用户。
我想以这样的方式配置spring-boot安全性:组A
用户可以使用(1)
和(2)
,但是组B
用户只能使用(2)
。
如何配置呢?
您可以利用spring提供的@ PreAuthorize,@ PostAuthorize注释。 它们允许您定义方法级别的访问控制。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.