私はSpring SecurityとOAuth2でSpring Bootで書かれたREST APIを持っています。私は権限がプロジェクトに基づいて、粒度の細かいAPIの新しい部分を紹介したいと思いSpringセキュリティREST APIのURLパラメータに基づくロール
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/v1/security/**").hasRole("ADMIN");
}
:リソースは、このように固定されています。プロジェクト構成を出力する簡単なエンドポイントを考えてみましょう。私は手動でのみすべてのプロジェクトを指定しなくても、役割ROLE_PROJECT_{projectId}_ADMIN
を持っているユーザーのアクセスを許可するようにリソースサーバを設定する方法を
GET /api/v1/project/{projectId}/config
?
また、このメカニズムに特定の名前がある場合は、私は質問のタイトルを変更することができると私にコメントでお知らせください。
あなたは、コントローラのメソッドにPreAuthorize'注釈@ '入れて、春のMVCを使用している場合は、一般的にきめ細かいアクセス権を処理するための最良の方法です。 – chrylis