Java 使用Spring引导和LDAP的REST API中的权限
我已经配置了LDAP(目前通过Java 使用Spring引导和LDAP的REST API中的权限,java,spring-boot,permissions,ldap,spring-ldap,Java,Spring Boot,Permissions,Ldap,Spring Ldap,我已经配置了LDAP(目前通过ldif文件),并成功地与SpringBoot集成(SpringBoot公开了RESTAPI)。我的意思是,只有经过授权的请求(通过Basic Auth)被服务,其他请求被拒绝(401code) My REST API公开了两个URL: (1) /deleteUser/id (2) /showUser/id LDAP中的两组用户A,和B 我希望以这样的方式配置spring boot安全性:组A的用户可以同时使用(1)和(2),但组B的用户只能使用(2) 如何
ldif
文件),并成功地与SpringBoot集成(SpringBoot公开了RESTAPI)。我的意思是,只有经过授权的请求(通过Basic Auth
)被服务,其他请求被拒绝(401
code)
My REST API公开了两个URL:
(1) /deleteUser/id
(2) /showUser/id
LDAP中的两组用户A
,和B
我希望以这样的方式配置spring boot安全性:组A
的用户可以同时使用(1)
和(2)
,但组B
的用户只能使用(2)
如何配置它 您可以利用spring提供的@PreAuthorize、@PostAuthorize注释。它们允许您定义方法级访问控制 使用
spring-security
。有关如何开始的更多信息,请参阅。