0
私はLDAPを(この時点でldifファイル経由で)設定し、スプリングブートと統合することに成功しました(スプリングブートはREST APIを公開しています)。つまり、許可されたリクエスト(Basic Authによる)のみが処理され、他のリクエストは拒否されます(401コード)。SpringブートとLDAPを使用したREST APIのパーミッション
(1) /deleteUser/id
(2) /showUser/id
そして、2つのLDAP A内のユーザーのグループ、およびB:
私のREST APIは、2つのURLを公開しています。
私はグループAからユーザーが(1)と(2)の両方を消費することができますが、グループBからのユーザーのみ(2)を消費することができるように、スプリング・ブートセキュリティを設定したいと思います。
どのように設定するのですか?
は 'spring-security'を使用します。開始方法の詳細については、https://spring.io/guides/gs/authenticating-ldap/を参照してください。 – Alexander