Spring 数据 REST - 如何处理对象所有权
Spring Data REST - How to handle object ownership
如何在 Spring 数据 REST 应用程序的 REST 接口中处理所有权?
使用典型的经理管理员工的场景,其中我有一个业务规则,如果员工由访问数据的经理管理,则经理只能查看员工的信息:
Manager | Employee
--------+---------
1 | A
1 | B
2 | C
GET /employees/C 请求在经理 2 访问时应该 return 员工记录,但对于经理 1 应该 return 400 Bad Request(或类似的东西)。如何我如何使用 Spring 数据 REST/Spring 安全来完成此操作?
理论上,这可以通过 Spring 安全 ACL 实现。来自 github 的示例项目是 here
您也可以通过其他方式实现此目的,如 post - here
说到这里,就复杂了。 Spring 安全和 ACL 没有很好的文档记录。如果您需要此答案的更多链接,请告诉我。
如何在 Spring 数据 REST 应用程序的 REST 接口中处理所有权?
使用典型的经理管理员工的场景,其中我有一个业务规则,如果员工由访问数据的经理管理,则经理只能查看员工的信息:
Manager | Employee
--------+---------
1 | A
1 | B
2 | C
GET /employees/C 请求在经理 2 访问时应该 return 员工记录,但对于经理 1 应该 return 400 Bad Request(或类似的东西)。如何我如何使用 Spring 数据 REST/Spring 安全来完成此操作?
理论上,这可以通过 Spring 安全 ACL 实现。来自 github 的示例项目是 here
您也可以通过其他方式实现此目的,如 post - here
说到这里,就复杂了。 Spring 安全和 ACL 没有很好的文档记录。如果您需要此答案的更多链接,请告诉我。