У меня есть вопрос, касающийся безопасности в открытых интерфейсов API REST с помощью Spring Date/HATEOAS:Spring HATEOAS Link Security
Reqeusts для объекта приведет в ответах, как эти:
{
"id": 1,
"someAttr": "val",
"_links": {
"someCollection": {
"href": "http://localhost:8080/entities/1/someCollection"
}
}
}
Предприятие в настоящее время подвергается через способность Spring Data экспортировать репозитории автоматически.
Вопрос для меня сейчас: как добавить конфигурацию безопасности для этих конечных точек соединения? Они будут немного сложнее (например, тестирование, если запрашивающий пользователь владеет объектом, который связывается с коллекцией).
Заранее благодарен!
'@ Secured' поддерживается на методах репозитория, жаль, что у меня нет примера я никогда на самом деле должен был сделать это. Вы также можете настроить доступ к контексту безопасности через SpEL. – xenoterracide