Springセキュリティでカスタム認証とロールを設定する

Vivek Kothari

WebSecurityConfigurerAdapterカスタム認証と承認を構成するように拡張しました。「/ v1 / api」という新しいAPIを導入しました。私の要件は次のとおりです、

  1. このAPIは、ロール「API_ROLE」を持つエンティティによって呼び出され、他の誰も呼び出されないことになっています。
  2. また、「API_ROLE」を持っている人は、システム内の他のAPIを呼び出すことができないはずです。

私の構成はどのようになりますか?

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/v1/api**").hasAuthority("ROLE_API");

上記のコードは1つの目的を達成しますが、この役割を持つ人が他のAPIをヒットするのをブロックするにはどうすればよいですか?

シャジン

次のJava構成を使用できます。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/v1/api**").hasAuthority("ROLE_API")
        .and().authorizeRequests()
        .antMatchers("/**").not().hasAuthority("ROLE_API");

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0

関連記事

Related 関連記事

ホットタグ

アーカイブ