REST API (CXF) 中的访问控制

【问题标题】:Access control within REST API (CXF)REST API (CXF) 中的访问控制
【发布时间】:2015-03-04 16:27:48
【问题描述】:

我们计划为现有的 RESTful API 添加细粒度授权,并使用 Apache CXF 实现。有几个角色,每个角色都有几十个权限。我们需要做的是将权限映射到我们的端点/操作,并决定给定的权限集是否能够对此资源进行此操作。身份验证和当前非常简单的访问控制是使用 Spring Security 完成的。

只是想知道是否存在任何有助于此目的的框架/库。任何建议/提示/线索将不胜感激

【问题讨论】:

    标签: rest permissions authorization


    【解决方案1】:

    使用 Apache Shiro 设置了一个小 POC,它完全符合我的要求。 Shiro 有这个 url 路径映射和 HttpMethodPermissionFilter 所以它可以为每个 URL 配置,需要访问 URL 的权限。 HttpMethodPermissionFilter 负责操作。甜蜜!

    确保 noSessionCreation 过滤器包含在链中,使其变为无状态

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-05-11
      • 2020-02-06
      • 2015-04-23
      • 2012-02-26
      • 2018-05-28
      • 1970-01-01
      • 1970-01-01
      • 2017-11-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode