我正在为 SSO 目的配置 Keycloack。现在我想在 ABAC 支持下实现 Spring Security。例如，我想保护负责邀请用户参加面试的 REST API 端点。此类端点接受CandidateUserId 和 InterviewId 参数。

为了授予或拒绝调用者的访问权限，我需要检查经过身份验证的用户是否与面试对象属于同一组织并具有相应的角色。问题 - 我没有在用户和资源属性中准备这样的信息，必须通过 Spring Data 方法通过对数据库的几个额外调用来获取它。因此，目前我正在尝试了解如何以及在何处实现此类验证逻辑……是否可以在 Keycloack 中创建相应的 ABAC 策略或直接在 Spring Security 中创建 ABAC 策略，或者直接将此类验证逻辑放置在我的 API/服务代码中。请指教。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）