【问题标题】:Spring HATEOAS Link SecuritySpring HATEOAS 链接安全
【发布时间】:2016-04-14 20:11:01
【问题描述】:

我有一个关于通过 Spring Date / HATEOAS 暴露的 REST API 的安全性的问题:

对实体的请求将导致如下响应:

{
  "id": 1,
  "someAttr": "val",
  "_links": {
    "someCollection": {
      "href": "http://localhost:8080/entities/1/someCollection"
    }
  }
}

实体当前通过 Spring Data 自动导出存储库的能力公开。

我现在的问题是:如何向这些链接端点添加安全配置?它们会稍微复杂一些(例如,测试请求用户是否拥有链接到集合的实体)。

提前致谢!

【问题讨论】:

  • @Secured 支持存储库方法,抱歉我没有示例,我实际上从来没有这样做过。您还可以通过 SpEL 设置对安全上下文的访问。

标签: spring spring-security spring-boot spring-data spring-hateoas


【解决方案1】:
猜你喜欢
  • 2016-05-23
  • 2023-03-28
  • 1970-01-01
  • 2018-02-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-27
  • 2015-04-18
相关资源
最近更新 更多