【发布时间】:2016-04-14 20:11:01
【问题描述】:
我有一个关于通过 Spring Date / HATEOAS 暴露的 REST API 的安全性的问题:
对实体的请求将导致如下响应:
{
"id": 1,
"someAttr": "val",
"_links": {
"someCollection": {
"href": "http://localhost:8080/entities/1/someCollection"
}
}
}
实体当前通过 Spring Data 自动导出存储库的能力公开。
我现在的问题是:如何向这些链接端点添加安全配置?它们会稍微复杂一些(例如,测试请求用户是否拥有链接到集合的实体)。
提前致谢!
【问题讨论】:
-
@Secured支持存储库方法,抱歉我没有示例,我实际上从来没有这样做过。您还可以通过 SpEL 设置对安全上下文的访问。
标签: spring spring-security spring-boot spring-data spring-hateoas