spring-security 使用自定义Http标头实现基于授权的过滤的Spring安全性

flseospp  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(171)

我正在尝试使用Spring Security实现RBAC。用户身份验证是单独实现的,并且生成sessionId供应用程序使用。我希望Spring Security从Http Header中获取sessionId,并使用sessionId从数据库中获取授权,以确定用户是否有权访问某些端点。**问题是我没有“我不知道如何根据需要从数据库中获取权限,也不知道配置是否正确。**这是我目前所拥有的:
第一个
我尝试使用这些资源:

我还想知道JWT是否是一个很好的候选对象,可以用来代替RBAC +会话处理的自定义sessionId。

bksxznpy

bksxznpy1#

我能够配置过滤器使用权限。以下是我所拥有的:
第一个

相关问题