Web GraphQL 端点的路径可以使用 HTTP 进行保护 URL 安全性,以确保只有经过身份验证的用户才能访问它。这不会, 但是,请区分此类共享终端节点上的不同 GraphQL 请求 单个 URL。
要应用更精细的安全性,请将 Spring Security 注释(例如 or)添加到获取 的特定部分所涉及的服务方法
GraphQL 响应。这应该可以工作,因为 Context Propagation 旨在使
安全性和其他上下文,在数据获取级别可用。@PreAuthorize@Secured
此存储库的 1.0.x 分支包含 Spring MVC 和 WebFlux 的示例。