Я хотел заблокировать некоторых пользователей для доступа к некоторым услугам в JHipster. Как я могу авторизовать конкретного пользователя для присоединения веб-службы ReST в JHipster?JHipster User Authorization Implemetation
2
A
ответ
0
Как говорит Gaël Marziou, я считаю, что вы пытаетесь заблокировать его на стороне интерфейса. Если это возможный способ, это управление использованием «полномочий». Например: есть-власть = «ROLE_ADMIN»
Так что вы должны сделать, это наоборот, создать орган, который позволяет некоторым пользователям иметь доступ к веб-службы ReST
3
Для блокирования доступа на стороне серверной, используйте аннотацию @Secured для выбранных методов (точки входа для отдыха) в web/rest/* resource.java.
Пример:
@RequestMapping(value = "/data-fields",
method = RequestMethod.GET,
produces = MediaType.APPLICATION_JSON_VALUE)
@Timed
@Secured({AuthoritiesConstants.ADMIN})
public List<DataFieldDTO> getAllDataFields() {
log.debug("REST request to get all DataFields");
return dataFieldService.findAll();
}
0
использование имеет-власть и поставить ожидаемый авторитет будет работать на 100%. вкусили
записи его на свой тег HTML имеет-власть = «ROLE_ADMIN» или планируемое пользователем
Что вы сделали до сих пор? Как работает ваша аутентификация? Ваш вопрос очень расплывчатый. –
Добро пожаловать в переполнение стека. Пожалуйста, прочитайте [stackoverflow.com/help/how-to-ask](http://stackoverflow.com/help/how-to-ask), чтобы узнать, как писать вопросы. Для начала: 1. Пожалуйста, отформатируйте свой код. 2. Добавьте больше кода на свой вопрос, чтобы помочь нам лучше понять его, и для будущих читателей воспользоваться этим вопросом. 3. Ищите другие вопросы, которые могут вам помочь. 4. Отформатируйте текст и дайте нам минимальный рабочий пример – abarisone
Посмотрите на документ о безопасности весны о ролях/полномочиях –