1.4. 编写应用程序
保护 API 端点,以决定您可以使用以下方法之一访问应用程序:
实施
/api/public
端点,以允许所有用户访问应用。在 Java 源代码中添加常规 Jakarta REST 资源,如以下代码片段所示:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 实施 /api/admin 端点,该端点只能被具有 admin 角色的用户访问。
/api/admin
端点的源代码类似,而是使用@RolesAllowed
注释来确保仅授予admin
角色的用户可以访问端点。使用以下@RolesAllowed
注释添加 Jakarta REST 资源:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 实施
/api/users/me
端点,该端点只能被拥有用户角色
的用户访问。使用SecurityContext
访问当前验证的Principal
用户,并返回其用户名,所有这些用户名都从数据库检索。Copy to Clipboard Copied! Toggle word wrap Toggle overflow