Spring Data RESTベースのアプリを実装しています。このフレームワークまたは関連するフレームワークを使用して認証および承認ルールを実装するエレガントな方法があるかどうかを知りたいです。
REST サーバーへのすべての HTTP 要求は、認証ヘッダーを運ぶ必要があります。それらを確認し、HTTP メソッドと、認証されたユーザーと要求されているリソースとの関連付けに基づいて、承認するかどうかを決定する必要があります。たとえば、(アプリは e ラーニング システムの REST サーバーです)、インストラクターは自分のコース セクションにのみアクセスでき、学生は自分が購読しているコース セクションにのみアクセスできます。
Spring Data REST で承認を実装するデフォルトの方法があるかどうかを知りたいです。答えが「いいえ」の場合、私の問題について提案していただけますか? 私は考えています:
- サーブレット フィルタ
- 春のセキュリティ
- Spring Data REST Handlers (HTTP ヘッダーにアクセスする方法は?)