带有用户和角色的 Kotlin 中的 Spring Boot 安全性

Posted

技术标签:

【中文标题】带有用户和角色的 Kotlin 中的 Spring Boot 安全性【英文标题】:Spring boot security in kotlin with users and roles 【发布时间】:2021-04-14 05:45:47 【问题描述】:

我必须处理一个老实习生开始的应用程序。后端是用 spring-boot 和 Kotlin 制作的,我对这两者都很陌生。支持的是 RESTful API,我需要实现身份验证和授权,以限制特定用户对 CRUD 方法的访问。

基本上我需要创建两个用户角色,一个管理员和一个可以访问较少方法的版主。

有没有人有关于如何使它成为可能的指南?

我找到了 this 教程,它似乎可以做我正在寻找的东西,但它是在 java 中,我无法将所有内容都编码回 Kotlin。

另外,还要对 websocket 添加访问限制吗?

【问题讨论】:

这个问题非常抽象,但只要你知道要求并知道如何在 Java 中进行设置,我建议你从 Java 开始并使用例如运行转换为 Kotlin。 IntelliJ。 Kotlin 代码将非常相似。 BR 谢谢,我试过了,效果很好。 【参考方案1】:

在 Kotlin 上配置安全性有官方指南: https://spring.io/blog/2020/03/04/spring-tips-kotlin-and-spring-security

websockets 的安全性有两个配置部分:

用于控制器 用于消息代理

有关于 Java 的 https://www.baeldung.com/spring-security-websockets 的指南,但是按照 Kotlin 安全配置中的示例,您将能够将 Java 转换为 Kotlin,无论如何,您始终可以在 Intellij Idea 中转换 Kotlin 类中的 Java 类,如图片:

【讨论】:

以上是关于带有用户和角色的 Kotlin 中的 Spring Boot 安全性的主要内容,如果未能解决你的问题,请参考以下文章

带有 Kotlin 和 Spring BootPost 的 REST API 返回空对象

带有嵌入式 Tomcat 的 Spring Boot 忽略了方法角色

Kotlin Spring Boot 中的控制器验证

带有 kotlin 设置问题的 Spring Boot gradle 项目

如何通过数据库的LDAP和基于角色的授权实现Spring安全?

带有 Spring Boot 2.0 @ConfigurationProperties 的 Kotlin 无法正常工作