Aiuto nella programmazione, risposte alle domande / Giava / Spring Data REST - Come gestire la proprietà degli oggetti: java, spring, spring-security, spring-data-rest

Spring Data REST - Come gestire la proprietà degli oggetti: java, spring, spring-security, spring-data-rest

Come gestisco la proprietà in un'interfaccia REST in un'applicazione Spring Data REST?

L'utilizzo del Manager tipico gestisce lo scenario Employee (s) in cui ho una regola aziendale che un Manager può solo visualizzare le informazioni di un dipendente se il Dipendente è gestito dal Manager che accede ai dati:

Manager | Employee
--------+---------
1       | A
1       | B
2       | C

Il GET /employees/C la richiesta dovrebbe restituire il record Employee quando vi si accede da Manager 2, ma deve restituire a 400 Bad Request (o qualcosa di simile) per Manager 1. Come posso realizzare questo utilizzando Spring Data REST / Spring Security?

risposte:

1 per risposta № 1

Teoricamente, questo è possibile tramite Spring Security ACL. È un progetto di esempio da github Qui

Potresti anche farlo in un modo diverso, come da questo post - Qui

Detto questo, è complicato. Spring Security e ACL non sono ben documentati. Se hai bisogno di più link a questa risposta, fammelo sapere.

domande correlate

Puoi usare (qualche) funzionalità di Spring al di fuori di Spring (Boot)? - primavera, riposo, avvio a molla

Qual è la differenza tra la molla 2.5 e la molla 3.x? [chiuso] - primavera

Spring Data Riporta dati diversi per lo stesso oggetto a seconda di uri / file <-> file / 1 - molla, pausa, dati molla, molla-dati-jpa, molla-dati-riposo

Abbiamo bisogno di web.xml per i servizi REST? - primavera, riposo, primavera-mvc

Spring Roo con Spring MVC 4 - spring-mvc, spring-roo

Utilizzo di Hystrix con i repository di dati primaverili: dati primaverili, sospensione dei dati molla, nuvola primaverile, hystrix

Quale è meglio usare per la ricerca elastica nella ricerca elastica di avvio a molla o in spring-data-elasticsearch? - spring-boot, elasticsearch, spring-data, spring-data-elasticsearch

Autorizzazione e autenticazione con Jersey e Spring - riposo, autenticazione, sicurezza di primavera, autorizzazione, maglia

Quale versione di jar di spring-security-core è compatibile con Spring-core-4.1.9 - java, spring

Richiesta MVC di primavera - java, spring, jsp, spring-mvc, request

Quale da imparare prima MVC primaverili o primaverili? [chiuso] - java, spring, java-ee, spring-mvc

Limita i documenti restituiti da spring-data-rest - java, spring, spring-security, spring-data-mongodb, spring-data-rest

java spring framework 4 per la creazione di applicazioni web di social networking - java, spring, spring-mvc, spring-4

GWT + Spring MVC (servizi web RESTful) - java, gwt, rest, spring-mvc

Usando Jersey e Spring in a Project: java, spring, maven, jersey

Ottenere EntityManager in primavera applicazione di salvataggio dei dati di avvio - java, spring, spring-boot, spring-data-jpa

MobileFirst 6.3 con java spring su serveride - java, spring, ibm-mobilefirst

Come implementare AOP con Spring [closed] - java, spring, aop, spring-aop

Hai bisogno di un esempio per proteggere le normali API Spring REST con Keycloack e oAuth2 - java, spring, rest, spring-security, keycloak

Come passare i record DB come dati JSON dall'applicazione Spring MVC all'applicazione Android utilizzando i servizi Web RESTful - android, spring, rest, spring-mvc