Java 使用Spring引导和LDAP的REST API中的权限_Java_Spring Boot_Permissions_Ldap_Spring Ldap

Java 使用Spring引导和LDAP的REST API中的权限

java spring-boot permissions ldap

Java 使用Spring引导和LDAP的REST API中的权限,java,spring-boot,permissions,ldap,spring-ldap,Java,Spring Boot,Permissions,Ldap,Spring Ldap,我已经配置了LDAP（目前通过ldif文件），并成功地与SpringBoot集成（SpringBoot公开了RESTAPI）。我的意思是，只有经过授权的请求（通过Basic Auth）被服务，其他请求被拒绝（401code） My REST API公开了两个URL： (1) /deleteUser/id (2) /showUser/id LDAP中的两组用户A，和B 我希望以这样的方式配置spring boot安全性：组A的用户可以同时使用（1）和（2），但组B的用户只能使用（2）如何

我已经配置了LDAP（目前通过

ldif

文件），并成功地与SpringBoot集成（SpringBoot公开了RESTAPI）。我的意思是，只有经过授权的请求（通过

Basic Auth

）被服务，其他请求被拒绝（

code）

My REST API公开了两个URL：

(1) /deleteUser/id

(2) /showUser/id

LDAP中的两组用户

，和

我希望以这样的方式配置spring boot安全性：组

的用户可以同时使用

（1）

和

（2）

，但组

的用户只能使用

（2）

如何配置它

您可以利用spring提供的@PreAuthorize、@PostAuthorize注释。它们允许您定义方法级访问控制

使用

spring-security

。有关如何开始的更多信息，请参阅。