Добавить пользовательское правило авторизации Spring Security ⇐ JAVA
-
Anonymous
Добавить пользовательское правило авторизации Spring Security
Я столкнулся с проблемой реализации следующего правила авторизации с использованием Spring Security: Ресурс пользователя может быть изменен только владельцем или пользователем с ролью администратора. Под изменением я подразумеваю запуск конечной точки API метода PUT и такого URL-адреса — some_path/user/{userId}
Необходимо указать условия:
[*]приложение применяет микросервисы, поэтому у моего сервиса нет доступа к базе данных пользователей. [*]Входными данными для авторизации является JWT в заголовке авторизации. JWT содержит значение «sub», которое представляет собой идентификатор пользователя, которому был выдан токен, и массив «roles» его ролей.
Как я могу реализовать такую функциональность в большинстве способов Spring Security? Действительно ли мне нужно было реализовать собственный AuthorizationManager?
Я столкнулся с проблемой реализации следующего правила авторизации с использованием Spring Security: Ресурс пользователя может быть изменен только владельцем или пользователем с ролью администратора. Под изменением я подразумеваю запуск конечной точки API метода PUT и такого URL-адреса — some_path/user/{userId}
Необходимо указать условия:
[*]приложение применяет микросервисы, поэтому у моего сервиса нет доступа к базе данных пользователей. [*]Входными данными для авторизации является JWT в заголовке авторизации. JWT содержит значение «sub», которое представляет собой идентификатор пользователя, которому был выдан токен, и массив «roles» его ролей.
Как я могу реализовать такую функциональность в большинстве способов Spring Security? Действительно ли мне нужно было реализовать собственный AuthorizationManager?