带有用户和角色的 Kotlin 中的 Spring Boot 安全性
Posted
技术标签:
【中文标题】带有用户和角色的 Kotlin 中的 Spring Boot 安全性【英文标题】:Spring boot security in kotlin with users and roles 【发布时间】:2021-04-14 05:45:47 【问题描述】:我必须处理一个老实习生开始的应用程序。后端是用 spring-boot 和 Kotlin 制作的,我对这两者都很陌生。支持的是 RESTful API,我需要实现身份验证和授权,以限制特定用户对 CRUD 方法的访问。
基本上我需要创建两个用户角色,一个管理员和一个可以访问较少方法的版主。
有没有人有关于如何使它成为可能的指南?
我找到了 this 教程,它似乎可以做我正在寻找的东西,但它是在 java 中,我无法将所有内容都编码回 Kotlin。
另外,还要对 websocket 添加访问限制吗?
【问题讨论】:
这个问题非常抽象,但只要你知道要求并知道如何在 Java 中进行设置,我建议你从 Java 开始并使用例如运行转换为 Kotlin。 IntelliJ。 Kotlin 代码将非常相似。 BR 谢谢,我试过了,效果很好。 【参考方案1】:在 Kotlin 上配置安全性有官方指南: https://spring.io/blog/2020/03/04/spring-tips-kotlin-and-spring-security
websockets 的安全性有两个配置部分:
用于控制器 用于消息代理有关于 Java 的 https://www.baeldung.com/spring-security-websockets 的指南,但是按照 Kotlin 安全配置中的示例,您将能够将 Java 转换为 Kotlin,无论如何,您始终可以在 Intellij Idea
中转换 Kotlin 类中的 Java 类,如图片:
【讨论】:
以上是关于带有用户和角色的 Kotlin 中的 Spring Boot 安全性的主要内容,如果未能解决你的问题,请参考以下文章
带有 Kotlin 和 Spring BootPost 的 REST API 返回空对象
带有嵌入式 Tomcat 的 Spring Boot 忽略了方法角色
带有 kotlin 设置问题的 Spring Boot gradle 项目