異なるロールを持つ複数のユーザーがリソースにアクセスできるOMS(Order Management System)用のREST API(残りのJerseyとDIとAOPのJDBC、JDBCテンプレート)を構築していますを含む。顧客、マネージャー、管理ロールベース認可REST API
お客様のみ、そのためにアクセスすることができます:
は、我々は3つの役割を持って簡単にするためにしてみましょう。マネージャーはすべての注文にアクセスできます。管理者はすべての注文へのアクセス権を持ち、さらにいくつかの機能を備えています。
だから私はここで何を行うことができます。春とのすべての役割
トップに承認レイヤーを持つ単一のAPI。 Spring SecurityまたはXACML –
お客様が注文にアクセスできるのであれば、ロールベースの承認よりも細かいものが必要になります – fspinnenhirn