安全

通往 Web GraphQL 端点的路径可以通过 HTTP URL 安全进行保护,以确保只有经过身份验证的用户才能访问它。但是,这并不能区分单个 URL 上这种共享端点的不同 GraphQL 请求。

为了应用更细粒度的安全性,请在涉及获取 GraphQL 响应特定部分的服务方法中添加 Spring Security 注解,例如 @PreAuthorize@Secured。这应该可以实现,因为 上下文传播 旨在使安全性和其他上下文在数据获取级别可用。

本仓库的 1.0.x 分支包含 Spring MVCWebFlux 的示例。

© . This site is unofficial and not affiliated with VMware.