【发布时间】:2017-04-06 23:10:22
【问题描述】:
我需要在 Spring 引导环境中尝试访问 Jersey Rest 服务时实现安全性,我正在从 Grails 访问这些服务,并且 Grails 应用程序对用户具有不同的角色。 我应该如何在我向 Rest api 发出的每个请求中传递安全角色?我是第一次实施安全性,任何指导都会有所帮助。 如果我在 Rest 端收到角色,那么我可以使用 Jersey 的 SecurityContext 或 Spring security 的 WebSecurityConfigurerAdapter 来检查用户是否具有正确的角色。
谢谢。
【问题讨论】:
标签: grails spring-boot jersey