다른 역할을 가진 여러 사용자가 리소스에 액세스 할 수있는 OMS (주문 관리 시스템) 용 REST API (나머지는 저지, DI는 AOP, AOP는 JDBC 템플릿) 포함되어 있습니다. 고객, 관리자, 관리역할 기반 인증 REST API
고객 만 순서에 액세스 할 수 있습니다 :
우리는 세 가지 역할을 단순에 대한하자. 관리자는 모든 주문에 액세스 할 수 있습니다. 관리자는 모든 주문에 대한 액세스 권한을 가지며 일부 추가 기능도 제공합니다.
그래서 내가 여기에 무엇을 할 수 있는지 : 1.Create 별도의 API를 각 역할 2.Single의 API에 대한 모든 역할은 스프링 MVC와 스프링 보안 라이브러리를 사용할 수있는 스프링
상단에 인증 레이어가있는 단일 API입니다. 스프링 보안 또는 XACML –
고객이 해당 주문에 대한 액세스 권한 만 가지고 있다면 역할 기반 승인보다 세부적인 조치가 필요합니다 – fspinnenhirn