如何解决带有 Spring Security 和 ABAC 的 Keycloack
我正在为 SSO 目的配置 Keycloack。现在我想在 ABAC 支持下实现 Spring Security。例如,我想保护负责邀请用户参加面试的 REST API 端点。此类端点接受CandidateUserId 和 InterviewId 参数。
为了授予或拒绝调用者的访问权限,我需要检查经过身份验证的用户是否与面试对象属于同一组织并具有相应的角色。问题 - 我没有在用户和资源属性中准备这样的信息,必须通过 Spring Data 方法通过对数据库的几个额外调用来获取它。因此,目前我正在尝试了解如何以及在何处实现此类验证逻辑……是否可以在 Keycloack 中创建相应的 ABAC 策略或直接在 Spring Security 中创建 ABAC 策略,或者直接将此类验证逻辑放置在我的 API/服务代码中。请指教。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
