Spring 基于角色的身份验证微服务应用程序

Posted

技术标签:

【中文标题】Spring 基于角色的身份验证微服务应用程序【英文标题】:Spring Role Base Authentication Microservice app 【发布时间】:2021-03-31 04:21:20 【问题描述】:

在这张图片中,我有树状结构,我想授予节点以上任何角色的权限。

谁能给我这方面的建议?

【问题讨论】:

【参考方案1】:

我相信您正在搜索的是“授权”而不是“身份验证”。如果您使用 Spring,Spring Security 可以帮助您满足安全需求。您可以拥有角色和权限来帮助您定义用户可以访问或执行的操作。

使用 spring security,您可以使用注释来保护端点,例如

@PreAuthorize(“hasAuthority('READ_AUTHORITY')")


@PreAuthorize(“hasRole('ADMIN')")

【讨论】:

谢谢,但我在树中有 500 页,但我应该在所有页面上使用 @PreAuthorize() 吗? 您也可以在控制器级别添加@PreAuthorize。这将授权所有定向到控制器的请求。

以上是关于Spring 基于角色的身份验证微服务应用程序的主要内容,如果未能解决你的问题,请参考以下文章

基于 Angular 角色的身份验证密钥斗篷和 Spring Boot

Spring Security 基于角色的授权问题

如何在微服务架构中进行身份验证和授权

在 Spring 应用程序中验证 pentaho 服务器

使用 oAuth 和基于表单的身份验证配置 Spring Security

Spring Boot 基于角色的身份验证