[英]Permisions in REST API using Spring Boot and LDAP
我已經配置了LDAP(目前通過ldif
文件)並成功與spring boot集成(spring boot公開REST API)。 我的意思是,僅服務(通過Basic Auth
)授權的請求,其他請求被拒絕( 401
代碼)。
我的REST API公開了兩個網址:
(1) /deleteUser/id
(2) /showUser/id
以及LDAP A
和B
兩組用戶。
我想以這樣的方式配置spring-boot安全性:組A
用戶可以使用(1)
和(2)
,但是組B
用戶只能使用(2)
。
如何配置呢?
您可以利用spring提供的@ PreAuthorize,@ PostAuthorize注釋。 它們允許您定義方法級別的訪問控制。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.