У меня есть вопрос, связанный с авторизацией и весенней безопасностью. Чтобы реализовать проверки авторизации в одной из моих служб (в среде сервис-ориентированной архитектуры), я пытался выяснить, могу ли я использовать Spring-Security. Просматривая документацию Spring Security, я прочитал здесь что Spring Security использует Spring AOP для внутреннего использования.
Ссылка: Вы можете выбрать выполнение авторизации метода с помощью AspectJ или Spring AOP или выполнить авторизацию веб-запроса с помощью фильтров. Вы можете использовать ноль, один, два или три этих подхода вместе. Основной шаблон использования заключается в выполнении некоторой авторизации веб-запросов в сочетании с некоторой авторизацией вызова метода Spring AOP на уровне служб.
Мы уже используем Spring AOP в реализации наших сервисов. В моем случае запросы, которые будут поступать в мою службу RESTful, будут содержать настраиваемый объект токена, который следует обрабатывать для выполнения проверок авторизации.
Исходя из этого, я хотел бы понять, могу ли я просто использовать Spring и создать Aspect для перехвата входящего запроса, извлечения и обработки связанного (созданного на заказ) токена и продолжения/отклонения запроса на основе результата? Нужна ли мне spring-security, учитывая, что канал связи уже защищен с помощью HTTPS?
Спасибо,
СГСИ