Добавить пользовательское правило авторизации Spring SecurityJAVA

Программисты JAVA общаются здесь
Anonymous
Добавить пользовательское правило авторизации Spring Security

Сообщение Anonymous »


Я столкнулся с проблемой реализации следующего правила авторизации с использованием Spring Security: Ресурс пользователя может быть изменен только владельцем или пользователем с ролью администратора. Под изменением я подразумеваю запуск конечной точки API метода PUT и такого URL-адреса — some_path/user/{userId}

Необходимо указать условия:
[*]приложение применяет микросервисы, поэтому у моего сервиса нет доступа к базе данных пользователей. [*]Входными данными для авторизации является JWT в заголовке авторизации. JWT содержит значение «sub», которое представляет собой идентификатор пользователя, которому был выдан токен, и массив «roles» его ролей.
Как я могу реализовать такую ​​функциональность в большинстве способов Spring Security? Действительно ли мне нужно было реализовать собственный AuthorizationManager?

Вернуться в «JAVA»