セキュリティ

Web GraphQL エンドポイントへのパスを HTTP URL セキュリティで保護して、認証されたユーザーのみがアクセスできるようにすることができます。ただし、これは、単一の URL 上の共有エンドポイントに対する異なる GraphQL リクエストを区別するものではありません。

よりきめ細かいセキュリティを適用するには、@PreAuthorize や @Secured などの Spring Security アノテーションを、GraphQL レスポンスの特定の部分のフェッチに関連するサービスメソッドに追加します。これは、セキュリティやその他のコンテキストをデータ取得レベルで利用できるようにすることを目的としたコンテキストの伝播により機能するはずです。

このリポジトリの 1.0.x ブランチ には、Spring MVC [GitHub] (英語) および WebFlux [GitHub] (英語) のサンプルが含まれています。