Question

Для пояснения, я использую пример на https://github.com/spring-projects/spring-data-examples/tree/master/rest/security

У нас есть 2 объекта: сотрудник и пункт У нас есть 2 хранилища: EmployeeRepository и ItemRepository

Мои требования:

1. Запретить гостевой доступ

- curl localhost:8080
==> Response code 401 - Unauthorized

2. Администратор может видеть все API

- curl localhost:8080 -u admin:password
==> Response:
{
    "_links": {
        "items": {
            "href": "http://localhost:8080/items"
        },
        "employees": {
            "href": "http://localhost:8080/employees"
        }
    }
}

3. Обычный пользователь может видеть только API / items *

- curl localhost:8080 -u user01:password
==> Response:
{
    "_links": {
        "items": {
            "href": "http://localhost:8080/items"
        }
    }
}

Поддерживает ли Spring требования № 2 и № 3, приведенные выше?

Спасибо

Spring data REST: Как скрыть ссылки на ресурсы в зависимости от роли пользователя?

1. Запретить гостевой доступ

2. Администратор может видеть все API

3. Обычный пользователь может видеть только API / items *

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Spring data REST: Как скрыть ссылки на ресурсы в зависимости от роли пользователя?

1. Запретить гостевой доступ

2. Администратор может видеть все API

3. Обычный пользователь может видеть только API / items *

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы