Java 如何基于计划订阅允许/禁止多租户系统中的租户访问API
我正在设计一个多租户系统,其中单个租户在系统中注册并选择计划,使他们能够基于这些计划访问模块 目前,租户从网站使用系统,但REST API也公开,因此租户可以调用任何API 我想限制租户使用他们尚未订阅的此类模块API RESTAPI是在JAVA的SpringBoot中开发的 任何人都知道如何在后端实现它。在高层, 1.通过注释或配置XML为单个REST API端点标记允许的订阅计划。 2.在授权筛选器级别解析请求用户的订阅计划Java 如何基于计划订阅允许/禁止多租户系统中的租户访问API,java,api,spring-boot,multi-tenant,Java,Api,Spring Boot,Multi Tenant,我正在设计一个多租户系统,其中单个租户在系统中注册并选择计划,使他们能够基于这些计划访问模块 目前,租户从网站使用系统,但REST API也公开,因此租户可以调用任何API 我想限制租户使用他们尚未订阅的此类模块API RESTAPI是在JAVA的SpringBoot中开发的 任何人都知道如何在后端实现它。在高层, 1.通过注释或配置XML为单个REST API端点标记允许的订阅计划。 2.在授权筛选器级别解析请求用户的订阅计划 3.拥有一个通用的访问控制器,它将请求用户的属性与REST API
3.拥有一个通用的访问控制器,它将请求用户的属性与REST API属性相匹配,并允许基于匹配的访问控制器。想法1:使用API管理器。想法2:将元数据放在数据库中,并在api调用时检查元数据,如果不适用,则返回错误。感谢您的建议。我会努力的,让你知道结果。