우리는 Spring Boot Microservices를 사용하여 응용 프로그램을 만들었습니다. 응용 프로그램은 JSP 페이지와 나머지 URI를 포함합니다.스프링 부트 마이크로 서비스 : 동적 역할, 권한 기반 보안
이러한 유형의 아키텍처의 경우 페이지 및 URI를 보호하기위한 제안이 필요합니다. 권한 및 권한 기반 액세스를 원합니다. 여기에는 권한이있는 모든 페이지와 URI가 나열되어 있으며 role_permission_mapping에는 uri/pages가 역할에 매핑되어 있습니다.
관리자는 일부 UI를 사용하여 역할, 권한 및 매핑을 동적으로 추가 할 수있는 권한이 있습니다.
아래 이미지는 샘플 테이블 구조를 보여줍니다.
이 유형의 요구 사항에 대한 기본 제공 기능을 제공하는 기본 제공 메커니즘이 있다면 제안 해주십시오.
데이터베이스의 역할에 대해 hasRole ("SOME STATIC ROLE")의 유효성을 검사하는 방법. –
모든 것을 가로 채기 위해 javax.servlet.Filter를 선호합니다. –