Spring アノテーション付きコントローラーを使用して REST API の構築を開始しています。
私の質問は非常に単純です: API ではなく一般的な場所で認証/承認を実行するにはどうすればよいですか?
専門の C# 開発者FilterAttributeとして、必要な認証コードを実装するために、通常はコントローラーのカスタムを作成します。
@Securedカスタム HTTP ヘッダーに基づくカスタム REST 承認に取り組んでいるため、属性は使用しません。定義済みのロールで機能することは理解してい@Securedましたが、その使用方法がよくわからなかったのかもしれません。
Spring は、上で動作するコントローラーの早期フィルタリングを実行するためのアノテーションを提供しますHttpRequestか?
Spring Security が提供する、Web コンテナー レベルのフィルターベースの認証および承認プラグインがあります。ただし、コントローラにセキュリティ アノテーションを適用することもできます。. . 舞台裏では、これはアスペクト指向プログラミングを使用して、セキュリティの問題をモジュール化します。Spring Security と AOP を見てください。
Once you understand a little about the AOP side of things you can customize the authorization however you like - role-based, time of day, whatever - this can be driven by custom annotations.