Я реализую приложение Spring Data REST, и я хотел бы знать, есть ли элегантный способ реализации правил аутентификации и авторизации с использованием этой структуры или связанных между собой.
Все HTTP-запросы к серверу REST должны содержать заголовки аутентификации, мне нужно проверить их и принять решение об авторизации или нет на основе метода HTTP и ассоциации аутентифицированного пользователя с запрашиваемым ресурсом. Например, (приложение является сервером REST системы электронного обучения), инструкторы могут получить доступ только к своим разделам курса, студенты могут получить доступ только к разделам курсов, на которые они подписаны, и т.д.
Я хотел бы знать, существует ли способ по умолчанию для авторизации в Spring Data REST. Если ответ будет отрицательным, не могли бы вы предложить предложение по моей проблеме? Я думаю о:
- Сервлет-фильтры
- Spring Безопасность
- Spring Обработчики данных REST (как получить доступ к заголовкам HTTP?)