У меня есть сценарий, в котором я пытаюсь объединить безопасность Spring с трикотажем для моего REST API.
Моя потребность довольно сложна (я думаю) и заключается в следующем:
Безопасность Spring используется для перехвата URL-адресов и принудительной базовой аутентификации для доступа к ресурсу REST. Кажется, это нормально, поскольку я использую http-клиент для проверки.
Однако я хочу каким-то образом получить доступ к загруженному объекту User, чтобы проверить некоторые дополнительные разрешения, которые вешают пользователю (объект карты с логическими флагами, указывающими, видны ли свойства объекта или нет).Код, выполняющий загрузку, работает, но после того, как Spring аутентифицируется, как мне затем получить доступ к объекту User в самом методе REST Resource? Возможно ли это?
Итак, шаги следующие:
1) Клиент выполняет вызов REST API 2) Spring перехватывает URL, проверяет имя пользователя и пароль, указанные в заголовке http 3) Затем выполняется доступ к методу ресурсов rest, если присутствуют действительные учетные данные
Но до шага 3 я хочу каким-то образом передать загруженный объект User фактическому методу ресурсов, чтобы я мог дополнительно применить некоторую логику для ограничения того, что пользователь может видеть на основе на разрешениях, которые я загрузил ??? Это возможно? Я думаю, что где-то видел код, который проверяет роли пользователей перед доступом к методу с использованием Spring и REST, но если у кого-то есть какие-либо ссылки или идеи, это было бы отлично.
Пожалуйста, помогите, если сможете. Спасибо большое.