Spring Boot微服務:動態角色,基於權限的安全性
[英]Spring Boot Microservice: dynamic role, permission based security
問題描述
我們使用Spring Boot Microservices創建了應用程序,應用程序包含jsp頁面和rest uri。
對於這種類型的架構,需要建議保護頁面和uri。 我想要基於角色和權限的訪問權限,其中權限包含所有頁面和uri列出,而role_permission_mapping包含uri / pages與角色的映射。
管理員有權使用某些UI動態添加角色,權限和映射。
下圖顯示了樣本表結構。
建議我,如果我們有內置機制,為這種類型的要求提供開箱即用支持。
1 個解決方案
解決方案1
0 2016-10-06 09:16:43
您可以在spring security中使用intercept-url的概念。
- 基於Java的配置 - h ttp://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#authorize-requests
- 基於XML的配置 - h ttp://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#ns-minimal 和 h ttp://docs.spring.io/spring-security/site /文檔/電流/參考/ htmlsingle /#NSA-截距-URL
在您的情況下,要攔截的URL是“權限”。 在您的特定情況下,您可能希望動態配置spring安全性中的攔截URL,從數據庫中讀取它們(權限)。 您可以通過實現自定義FilterInvocationSecurityMetadataSource來查看以下答案以實現相同目的。 -
PS :抱歉彈簧文檔的鏈接已損壞。 StackOverflow不允許我發布超過2個鏈接,因為我是這里的新貢獻者。
基於角色的安全性基於Jsonwebtoken,在Spring Boot中對不同的控制器使用不同的角色
[英]Role Based Security Based on Jsonwebtoken using different roles for different controllers in Spring Boot
使用 spring boot (security) 和 keycloak 啟用角色身份驗證?
[英]Enable role authentication with spring boot (security) and keycloak?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.