스프링 데이터 REST에 의해 노출 된 API를 인증하려하고 있습니다. 지금까지 나는 역할 기반 인증 즉를 할 수 있어요 : 스프링 데이터와 함께 스프링 보안 ACL 사용하기 REST
@RepositoryRestResource(path = "book")
public interface BookRepository extends JpaRepository<Book, Long> {
@PreAuthorize("hasRole('ROLE_ADMIN')")
<S extends Book> Book save(Book book);
}
또한 같은 프로젝트에서 내가 노력하고 ACL 메커니즘과 서비스 계층이있다.
나는 봄 데이터 REST 즉와 포스트 필터 식을 사용할 수 없습니다입니다 :
@PostFilter("hasPermission(filterObject, 'read') or hasPermission(filterObject, admin)")
List<Book> findAll();
사람이 봄 데이터 REST와 ACL을 사용하는 경우는 큰 도움이 될 것입니다.
참고 : 나는 개방 문제 아래의 알고 :
https://jira.spring.io/browse/DATAREST-236
https://jira.spring.io/browse/SEC-2409
당신은 시간을내어 자신의 문제에 대한 답변을 게시하기 위해 upvote (1 년 반 후에도)를받을 자격이 있습니다. 고맙습니다 ! –
페이지 가능한 배열 안의 개별 엔티티 값을 기반으로하는'findAll()'함수 내에서'@ PostAuthorize'를 사용하여 결과를 필터링하는 방법은 무엇입니까? –
@ W.M. 페이지 가능'@ PostAuthorize'에 대해서는 좋은 생각이 아닙니다. https://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#data-query를 참조하십시오. –