因此,我正在尝试构建将使用LDAP身份验证的REST API。基本上,当我使用了登录端点时,我希望它使用httpBasic身份验证来检测凭据,然后对我的LDAP服务器使用这些凭据。我还想考虑用户角色,保护端点,以便只有具有适当角色的某些用户才能访问所述端点。
可以这样做吗?到目前为止,在我的阅读材料中,我还没有看到清楚说明如何实现此目标的教程或文章。
我没有专门使用Spring Boot,但是我已经使用了底层的Spring Security组件根据用户角色对各个端点进行身份验证/授权(通过注释)。我认为这两个链接具有足够的详细信息以开始使用: