次のユースケースがあり、適切な実装に関する推奨事項が必要です。明確にするために、これは構成を通じて行うことができますか、それとも新しいコードを実装する必要がありますか?
ビジネスユースケース
この企業は、ユーザーがソーシャル メディア サイト経由でログインし、自分のページの一部にアクセスできるようにしたいと考えています。ただし、$$ を扱うページにアクセスするには、ユーザーはアプリケーションのローカル アカウントを介してログインする必要があります。
テクニカルユースケース
ユーザーが Facebook または他のプロバイダー経由でログインできるようにし、ロール USER_PARTIAL_RIGHTS を提供します
ユーザーがロール USER_FULL_RIGHTS でページにアクセスすると、ローカル JDBC に保存されたアカウントであるアカウントにログインするようユーザーに要求します。
この認証では、ページが他のロールではなく USER_FULL_RIGHTS ロールによって保護されていることも確認する必要があります。
グレイル スプリング セキュリティ プラグインを使用していますが、プラグインをカスタマイズする必要があると予想しています。
では、これを行うための推奨事項は何ですか? 私が持っているいくつかのアイデアは次のとおりです。
技術的なアイデア
- カスタム スプリング アクセス拒否ハンドラー
- ストック JSP ページの代わりにカスタム アクセス拒否コントローラー