我有一个外部认证服务器。因此,在我的应用程序中,我从请求标头中获取了令牌,然后通过REST将其发送到身份验证服务器,并且我获得了令牌的详细信息作为响应,其中包括用户group,permissions ...] >
我想在控制器上使用@hasRole('SomeRole')批注,以提供对该路由的访问特权,但是我不知道如何在没有身份验证的情况下使用spring安全性来实现它。
您对此有任何建议,示例或示例项目的有用链接吗?
谢谢!
我有一个外部认证服务器。因此,在我的应用程序中,我从请求标头中获取了令牌,然后通过REST将其发送到身份验证服务器,并且我获得了令牌的详细信息作为响应,其中包括...
Spring安全参考中的Setting the SecurityContextHolder Contents Directly部分解释了该用例。该文档提供了一个示例实现供参考。
有很多方法可以做到这一点。例如,您可以配置现成的过滤器类并提供自己的AuthenticationProvider。但是,以下方法很可能会为您提供对身份验证过程的最大控制: