0
我正在開發一個後端應用程序,但我的應用程序只是整個項目的一部分,存在一個cookie登錄應用程序,以便完成身份驗證,而不是我的控制。是否可以使用spring安全性從cookie只進行授權(acl)?
在這個應用程序中,我必須設計一個文件共享系統,某些類型的客戶端,客戶端之間的文件共享。
我只能得到包含我需要的所有數據的cookie(自定義邏輯而不是標準)。
我的經理建議我使用spring security來完成授權,然後在授權中編寫acl邏輯。我懷疑這是否是一個好主意。
我已經閱讀了春季安全文檔,無法找到任何關於我的情況的想法。
最後對不起我的英文不好。
是的,我知道,但如果只需要授權? – kazexd