我正在实现一个基于Spring Data REST的应用程序,并希望知道是否有一种优雅的方式来使用此框架或相关框架实现身份验证和授权规则。
所有对REST服务器的HTTP请求必须携带身份验证标头,我需要检查它们并根据HTTP方法和经过身份验证的用户与所请求资源的关联来决定是否授权。例如(该应用程序是一个e-learning系统的REST服务器),教练只能访问自己的课程节,学生只能访问他们已订阅的课程节等。
我想知道是否有默认的方法在Spring Data REST中实现授权。如果答案是否,则您能为我的问题提出建议吗?我正在考虑:
- Servlet Filters
- Spring Security
- Spring Data REST Handlers(如何访问HTTP标头?)