Question

У меня проблема, я использую spring с мультитенантной базой. Я написал rest api и использовал токен Spring для проверки пользователя. Для всех API мы передаем операции get / put / delete с идентификатором модуля. Здесь я хотел бы добавить общую проверку безопасности, такую как securityInterceptor. Как лучше всего добавить проверки безопасности весной, чтобы никто не мог видеть данные разных арендаторов?

Aleksander Nuszel · Answer 1 · 28 мая 2020

Используйте аннотацию Spring Security @ PreAuthorize

Вы можете перейти к этой аннотации logi c, который проверяет, авторизован ли клиент.

@PreAuthorize("localAuthorizationResolver.canAccessData(#pathVariable)

LocalAuthorizationResolver аннотируется с помощью @Service. В методе canAccessData вы можете получить контекст безопасности с информацией о пользователе, позвонив:

SecurityContextHolder.getContext().getAuthentication()

Лучшие способы добавить проверки уязвимости безопасности в API весенней загрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшие способы добавить проверки уязвимости безопасности в API весенней загрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы