只有具有某些权限的用户才能部署到其他人不应该的 kie 服务器。
如何在kie服务器上实现拦截器,即如果用户没有一定的权限,kieserver应该抛出错误
只有具有某些权限的用户才能部署到其他人不应该的 kie 服务器。
如何在kie服务器上实现拦截器,即如果用户没有一定的权限,kieserver应该抛出错误
为此,您必须在 kie-server.war 文件的 web.xml 文件中定义某些 REST API 的权限。具有“部署者”角色的以下配置用户只能在“/services/rest/server/containers/”REST 端点上执行“PUT/POST”操作。
<security-constraint>
<web-resource-collection>
<web-resource-name>REST web resources</web-resource-name>
<url-pattern>/services/rest/server/containers/*</url-pattern>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>deployer</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>deployer</role-name>
</security-role>