다른 역할을 가진 여러 사용자가 리소스에 액세스 할 수있는 OMS (주문 관리 시스템) 용 REST API (나머지는 저지, DI는 AOP, AOP는 JDBC 템플릿) 포함되어 있습니다. 고객, 관리자, 관리역할 기반 인증 REST API
고객 만 순서에 액세스 할 수 있습니다 :
우리는 세 가지 역할을 단순에 대한하자. 관리자는 모든 주문에 액세스 할 수 있습니다. 관리자는 모든 주문에 대한 액세스 권한을 가지며 일부 추가 기능도 제공합니다.
그래서 내가 여기에 무엇을 할 수 있는지 : 1.Create 별도의 API를 각 역할 2.Single의 API에 대한 모든 역할은 스프링 MVC와 스프링 보안 라이브러리를 사용할 수있는 스프링
를 들어, 느릅 나무는 당신을 수 있습니다 API에 대한 명확하고 간단한 perrmission 규칙을합니다
@PreAuthorize("hasRole('ADMIN')")
public void doAdminAction();
단일 API 액세스하려는 사용자의 역할에 따라 페이지에 퍼미션을 줄 것입니다.
대부분의 경우 RESTful API에 대해 이야기 할 때 클라이언트에서 서버로 자격 증명을 한 번 전송합니다 (주로 로그인 할 때 시스템에 따라 다름). 그런 다음 서버는 역할, 메일 또는 사용자가 입력 한 내용에 대한 정보가있는 쿠키 또는 토큰을 다시 제공합니다.이 토큰은 보안에 따라 다릅니다. 이제 클라이언트에서 서버의 역할에 따라 사용자가 액세스 할 수있는 페이지를 지정합니다.
상단에 인증 레이어가있는 단일 API입니다. 스프링 보안 또는 XACML –
고객이 해당 주문에 대한 액세스 권한 만 가지고 있다면 역할 기반 승인보다 세부적인 조치가 필요합니다 – fspinnenhirn