0

只有具有某些权限的用户才能部署到其他人不应该的 kie 服务器。

如何在kie服务器上实现拦截器,即如果用户没有一定的权限,kieserver应该抛出错误

4

1 回答 1

0

为此,您必须在 kie-server.war 文件的 web.xml 文件中定义某些 REST API 的权限。具有“部署者”角色的以下配置用户只能在“/services/rest/server/containers/”REST 端点上执行“PUT/POST”操作。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>REST web resources</web-resource-name>
        <url-pattern>/services/rest/server/containers/*</url-pattern>
        <http-method>POST</http-method>
        <http-method>PUT</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>deployer</role-name>
    </auth-constraint>
</security-constraint>
<security-role>
    <role-name>deployer</role-name>
</security-role>
于 2018-03-10T02:13:43.683 回答