Genehmigung für Rest api im Frühjahr mvc

Question

Ich habe einen RESTful Web-Service im Frühjahr mvc. Es hat Vorauthentifizierung von externer Anwendung. Ich muss die Autorisierung für die verfügbaren REST-Apis implementieren. Wir haben mehrere Anbieter, die diese API konsumieren und basierend auf der Hersteller-ID muss ich den Zugriff auf diese API erlauben. Diese Zugriffsberechtigungen sollten vom Administrator konfiguriert werden können. Gibt es einen geeigneten Rahmen, den ich für ein solches Szenario verwenden kann? Wenn nicht, gibt es einen Ansatz, um dieses Szenario zu lösen?

Answer 1

Sie sollten wahrscheinlich einen Blick auf Spring Security werfen. Sie sollten in der Lage sein, viele schlüsselfertige Beispiele für die Authentifizierung und Autorisierung für REST-konforme Endpunkte zu finden. Dies wäre einer der vielen: spring-security example for authorization of REST urls. Und eine weitere lässige Ressource kann hilfreich sein, mit zu beginnen: Spring Security for a REST API