Защищенный обработчик запросов Spring с Apikey и пользовательскими ролями с использованием Spring Lemon

Question

Защищенный обработчик запросов Spring с Apikey и пользовательскими ролями с использованием Spring Lemon

Могу ли я дополнить некоторые фрагменты кода для обеспечения безопасности определенных обработчиков запросов с пользовательскими ролями и apikey с использованием spring lemon, пожалуйста.

0

spring-lemon

Источник

user3487675 09 авг '17 в 09:33

1 ответ

Другие вопросы по тегам spring-lemon

user1075051 09 авг '17 в 13:56 2017-08-09 13:56 · Answer 1 · 2017-08-09 13:56

Как использовать ключ API для аутентификации - это на самом деле вопрос, отличный от того, как использовать полномочия на основе ролей, потому что, используете ли вы ключ API или имя пользователя / пароль для аутентификации, шаблон авторизации будет одинаковым. Для авторизации Spring Lemon использует авторизацию уровня сервиса. Посмотрите на использование @PreAuthorize и @UserEditPermission в LemonService в качестве примеров.

Для создания и использования ключа API, посмотрите документацию по API и дайте мне знать, если у вас есть какие-либо конкретные вопросы. Кстати, видео-учебник по началу работы демонстрирует создание ключа API.