-1
実際には、Spring Securityを使用しているSpring Securityのロール/機関論理の論理を理解していません。ロール/権限によるセキュアなRESTコントローラ
私は、ログに記録されたユーザーに応じて、マップされたコントローラ要求を承認します。
誰かが私を助けることができますか?
ありがとうございます!
A
答えて
0
一般的なアイデアは非常に簡単です。あなたのアプリケーションにはロールがあり、ユーザーがいます。ユーザーにはロールのコレクションがあります(空の場合もあります)。また、アプリケーションのすべてのエンドポイント(コントローラメソッド、サービスメソッド)は、このロールの一部のセットに対してのみアクセスできるようにすることができます(@RolesAllowedアノテーションを参照)。このメソッドに到達しようとすると(たとえば、HTTPリクエストを介して)、この役割を持たないユーザー(このユーザーは)は、403エラーを受け取る代わりに有効な応答を受け取ることができなくなります。
0
残りのベースのアプリケーションでスプリングセキュリティを追加するためのリファレンス。これがほかの人にも役立つことを願っています。 http://www.baeldung.com/securing-a-restful-web-service-with-spring-security
インスピレーションを得るサンプルコードのリンクがあります。
アイデアは休止状態ですが、ログイン用にこれらのリダイレクトをリダイレクトして無効にしたり、代替HTTP応答を提供したりすることはありません。
関連する問題
- 1. ロールと権限の問題
- 2. コントローラにアクセスする権限を持つロールを管理する方法は?
- 3. Rest API権限サービス
- 4. Oracle:ロールに読取り権限と作成権限を付与する方法
- 5. laravelプロジェクトのロールと権限の問題
- 6. 変更権限付きロール作成
- 7. セキュア・アプリケーション・ロールとSQL * Loader
- 8. REST:別のユーザー権限
- 9. Django Rest Framework - 作成権限
- 10. WebsphereでセキュアなRESTコール
- 11. sitecoreログインに必要な最低限のロールとアクセス権
- 12. ロールで機能しない権限を許可するMVC C#
- 13. ロールに基づく特定のビューに対するユーザー権限
- 14. Spring Security/OAuth:@RolesAllowedにおけるプリンシパルの権限とロールのマッピング
- 15. ユーザーの権限/ロールに基づいて、コンポーネントをレンダリングします。
- 16. liferayでロールのカスタム権限を追加する方法6.2 ga3
- 17. ロール内で権限のリストを取得する方法
- 18. AWS Lambda、AWS API GatewayおよびセキュアなRESTエンドポイント
- 19. JWTを使用して権限/ロールを使用して権限を処理する方法
- 20. Django RESTフレームワークが不要な権限をチェックします
- 21. django-rest-frameworkのテスト権限をどのようにするのですか?
- 22. ASP.NET MVCコントローラのアクションに対するユーザーベースの権限
- 23. Asp MVC Entity Framework権限がロールにあるかどうかを確認
- 24. ロールや権限のない.sqlダンプファイルからpostgresスキーマを復元しますか?
- 25. ユーザーの表示権限に基づいて異なるRESTリソースの内容
- 26. ロール/特権の概要CRM
- 27. UACによる権限昇格
- 28. javascriptのequals()によるユーザー権限
- 29. DocumentDBユーザ権限 - パーティションキーによる?
- 30. UAAとBOSHによるチーム権限
ありがとうSobik。しかし、私はどのようにログインを作成し、役割を "認可"するのか分かりません。エンティティユーザに「Authorization」オブジェクトを作成する必要がありますか? –
Andreas、このクラスを見てください:http://docs.spring.io/spring-security/site/docs/3.2.2.RELEASE/apidocs/org/springframework/security/core/userdetails/UserDetails.html認証オブジェクトは、このインタフェースの実装です。このインタフェースにはメソッドgetAuthorities()が含まれています。例えば、あなたが実装の詳細を知らないので、私が推測するように)、データベースにユーザーを格納する場合、メソッドUserDetails loadByUserName(String userName)を使用してUserDetailsServiceの実装を作成する必要があります。この方法では、あなたのためにあなたのためにAuthorDetailsを定義することができます。 – Sobik
spring-security.xmlまたはSecurityConfigクラスを教えてください。詳細はお手数ですが – Sobik