Планирование создания приложения REST с использованием Spring Boot.Я уже немного поработал над частью REST и решил начать работу над защитой приложения.Я провел некоторое исследование и наткнулся на это .
Не уверен, правильно ли я понимаю Oauth2, но я хочу сделать следующее:
- Создать пользователейтаблица, в которой будет храниться информация о пользователях.Вероятно, нужна таблица ролей и таблица user_roles для логики авторизации.Пока не уверен в этом.
- Выполните аутентификацию при начальной загрузке по таблице пользователей.В основном, проверьте для существующей комбинации пользователь / пароль в таблице.Не уверен, что весенняя загрузка имеет встроенную поддержку для этого.Также необходимо иметь возможность аутентификации через REST, поэтому я предполагаю, что мне нужно создать REST Controller для этого.Но после проверки подлинности не знаете, как сообщить остальным контроллерам, что пользователь прошел проверку подлинности.
- Ограничение данных для пользователя на основе user_roles.Из того, что я понимаю, авторизация устанавливается на уровне URL (т. Е. "/ Admin" -> только для роли доступа администратора).Можно ли ограничить уровень данных или мне нужно сделать это из приложения.
Цените это, если кто-нибудь может направить меня в правильном направлении.