/ / Spring MVC protezione per ottenere da REST solo i dati utente - java, spring, rest, api, spring-mvc

Spring MVC che protegge per ottenere da REST solo i dati dell'utente - java, spring, rest, api, spring-mvc

Ho ottenuto il web dell'applicazione con Using Spring Boot (con Spring MVC REST API), sto cercando un metodo per proteggere i dati per consentire all'utente di ottenere solo il suo.

Ad esempio, abbiamo ottenuto 4 tabelle, Utente -> Tabella1 ->Table2 -> Table3, tutte le realizzazioni "s in uno a molti. Sto cercando il metodo più semplice per la richiesta di filtro" findAll () ", quando l'utente va su / table3 c'è un controller che restituisce Table3Service.findAll () e i" m desidera filtrare per restituire solo i dati che credono all'Utente.

Grazie per qualsiasi consiglio!

risposte:

0 per risposta № 1

Sembra che tu abbia bisogno dell'annotazione @PostFilter 

@PostFilter("hasPermission(filterObject, "read") or hasPermission(filterObject, "admin")")
public List<Contact> getAll();

e implementare metodi

boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission);

boolean hasPermission(Authentication authentication, Serializable targetId, String targetType, Object permission);

Controlla di più Qui

domande correlate

Puoi usare (qualche) funzionalità di Spring al di fuori di Spring (Boot)? - primavera, riposo, avvio a molla
Qual è la differenza tra la molla 2.5 e la molla 3.x? [chiuso] - primavera
Spring Data Riporta dati diversi per lo stesso oggetto a seconda di uri / file <-> file / 1 - molla, pausa, dati molla, molla-dati-jpa, molla-dati-riposo
Abbiamo bisogno di web.xml per i servizi REST? - primavera, riposo, primavera-mvc
Utilizzo di Hystrix con i repository di dati primaverili: dati primaverili, sospensione dei dati molla, nuvola primaverile, hystrix
Quale è meglio usare per la ricerca elastica nella ricerca elastica di avvio a molla o in spring-data-elasticsearch? - spring-boot, elasticsearch, spring-data, spring-data-elasticsearch
sigma.js / Spring Data Rest / Neo4j - right design? - neo4j, spring-data-rest, sigma.js
Richiesta MVC di primavera - java, spring, jsp, spring-mvc, request
Quale da imparare prima MVC primaverili o primaverili? [chiuso] - java, spring, java-ee, spring-mvc
Quale Framework di primavera fornisce i servizi REST? [duplicato] - java, spring, web-services, rest, spring-mvc
Limita i documenti restituiti da spring-data-rest - java, spring, spring-security, spring-data-mongodb, spring-data-rest
Personalizza Spring Data REST per esporre solo i metodi selezionati dal repository: java, spring, spring-data, spring-data-rest
Quale tipo di autenticazione in un'app jhipster dovrei usare se volessi connetterti con la shell di riposo a molla? - java, jhipster, riposo primaverile
GWT + Spring MVC (servizi web RESTful) - java, gwt, rest, spring-mvc
Usando Jersey e Spring in a Project: java, spring, maven, jersey
Ottenere EntityManager in primavera applicazione di salvataggio dei dati di avvio - java, spring, spring-boot, spring-data-jpa
Spring Data REST - Come gestire la proprietà degli oggetti: java, spring, spring-security, spring-data-rest
MobileFirst 6.3 con java spring su serveride - java, spring, ibm-mobilefirst
Hai bisogno di un esempio per proteggere le normali API Spring REST con Keycloack e oAuth2 - java, spring, rest, spring-security, keycloak
Come passare i record DB come dati JSON dall'applicazione Spring MVC all'applicazione Android utilizzando i servizi Web RESTful - android, spring, rest, spring-mvc