簡體 English 中英

具有外部角色的REST授權

[英]REST authorization with exteral roles

原文 2015-04-23 17:10:29 5 2 java/ spring/ security/ authorization/ interceptor

我遇到的情況是，我在另一個系統（需要進行REST調用）中具有角色和權限，並且該系統將指定我是否可以訪問特定資源。

我需要攔截我的控制器方法，並且攔截器應該與外部服務進行對話並找出授權。 我使用的只是彈簧靴（沒有彈簧安全裝置）。

它在JAX-RS中應該與此類似，但是我在春季環境中尋找。 我可以使用@RolesAllowed實現嗎？

2 個解決方案

我建議使用攔截器：

http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html#mvc-handlermapping

您需要有一個要注釋的配置（請查看spring 文檔）

@EnableGlobalMethodSecurity(jsr250Enabled = true)

然后，您將必須創建自己的訪問決策管理器並注冊自己的角色。 有了這個，您應該可以將控制器注釋為特定的用戶，例如@RolesAllowed("admin")

Shiro授權使用遠程角色填充授權

[英]Shiro Authorization populate authorization with remote roles

Spring Security REST授權

[英]Spring Security REST authorization

授權失敗，未授予任何必需的角色

[英]Authorization failed, Not granted any of the required roles

REST API授權類型

[英]REST API Authorization type

Keycloak 中的授權機制在數據庫中查找角色/權限

[英]Authorization mechanism in Keycloak looking in DB for roles/permissions

基於 ROLES 的 Spring 安全授權不起作用

[英]Spring security authorization based on ROLES not working

加載外部JSF頁面

[英]Load exteral JSF page

在休息服務器中實現授權 - 設計

[英]Implement authorization in rest server - design

帶有Jersey和會話管理的REST授權

[英]REST authorization with Jersey and session management

Java REST api授權問題

[英]Java REST api authorization issue

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Shiro授權使用遠程角色填充授權 Spring Security REST授權授權失敗，未授予任何必需的角色 REST API授權類型 Keycloak 中的授權機制在數據庫中查找角色/權限基於 ROLES 的 Spring 安全授權不起作用加載外部JSF頁面在休息服務器中實現授權 - 設計帶有Jersey和會話管理的REST授權 Java REST api授權問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM