带有用户和角色的 Kotlin 中的 Spring Boot 安全性

Posted 2023-02-27

【中文标题】带有用户和角色的 Kotlin 中的 Spring Boot 安全性

【英文标题】：Spring boot security in kotlin with users and roles

【发布时间】：2021-04-14 05:45:47

【问题描述】：

我必须处理一个老实习生开始的应用程序。后端是用 spring-boot 和 Kotlin 制作的，我对这两者都很陌生。支持的是 RESTful API，我需要实现身份验证和授权，以限制特定用户对 CRUD 方法的访问。

基本上我需要创建两个用户角色，一个管理员和一个可以访问较少方法的版主。

有没有人有关于如何使它成为可能的指南？

我找到了 this 教程，它似乎可以做我正在寻找的东西，但它是在 java 中，我无法将所有内容都编码回 Kotlin。

另外，还要对 websocket 添加访问限制吗？

【问题讨论】：

这个问题非常抽象，但只要你知道要求并知道如何在 Java 中进行设置，我建议你从 Java 开始并使用例如运行转换为 Kotlin。 IntelliJ。 Kotlin 代码将非常相似。 BR

谢谢，我试过了，效果很好。

【参考方案1】：

在 Kotlin 上配置安全性有官方指南： https://spring.io/blog/2020/03/04/spring-tips-kotlin-and-spring-security

websockets 的安全性有两个配置部分：

用于控制器 用于消息代理

有关于 Java 的 https://www.baeldung.com/spring-security-websockets 的指南，但是按照 Kotlin 安全配置中的示例，您将能够将 Java 转换为 Kotlin，无论如何，您始终可以在 Intellij Idea 中转换 Kotlin 类中的 Java 类，如图片：