/ / Spring Data REST - Jak radzić sobie z własnością obiektu - java, spring, spring-security, spring-data-rest

Spring Data REST - Jak radzić sobie z własnością obiektu - java, spring, spring-security, spring-data-rest

Jak mogę obsługiwać własność w interfejsie REST w aplikacji REST Spring Data?

Korzystając z typowego Menedżera, zarządza scenariuszem pracownika (s), w którym mam regułę biznesową, że menedżer może wyświetlać informacje o pracownikach tylko wtedy, gdy pracownik jest zarządzany przez menedżera uzyskującego dostęp do danych:

Manager | Employee
--------+---------
1       | A
1       | B
2       | C

The GET /employees/C żądanie powinno zwrócić rekord pracownika po uzyskaniu do niego dostępu przez menedżera 2, ale powinno zwrócić wartość a 400 Bad Request (lub coś podobnego) dla menedżera 1. W jaki sposób mogę to zrobić za pomocą Spring Data REST / Spring Security?

Odpowiedzi:

1 dla odpowiedzi № 1

Teoretycznie jest to możliwe dzięki ACL Spring Security. Przykładowy projekt z github jest tutaj

Można to również osiągnąć w inny sposób, zgodnie z tym postem - tutaj

Powiedziawszy to, jest to skomplikowane. Spring Security i ACL nie są tak dobrze udokumentowane. Jeśli potrzebujesz więcej linków do tej odpowiedzi, daj mi znać.

Powiązane pytania

Czy możesz użyć (dowolnej) funkcjonalności Springa poza Spring (Boot)? - wiosna, odpoczynek, wiosenny but
Jaka jest różnica między wiosną 2.5 a wiosną 3.x? [zamknięty] - wiosna
Dane sprężystości Pozostałe dane dla tego samego obiektu są zależne od plików uri / files <-> / 1 - wiosna, reszta, dane sprężynowe, dane sprężynowe-jpa, dane sprężynowe
Czy potrzebujemy web.xml dla usług REST? - wiosna, odpoczynek, wiosna-mvc
Spring Roo ze sprężyną MVC 4 - spring-mvc, spring-roo
Używanie Hystrix z repozytoriami danych sprężynowych - dane wiosenne, dane źródłowe wiosenne, chmury wiosenne, hystrix
Które lepiej jest użyć do elastycznego wyszukiwania w sprężystym wyszukiwaniu sprężynowym lub sprężynowym-elastycznym wyszukiwarce.? - wiosenne buty, elastyczne przeszukiwanie, dane sprężynowe, sprężyste dane - elastyczne wyszukiwanie
Autoryzacja i uwierzytelnianie z wykorzystaniem Jersey i Spring - odpoczynek, uwierzytelnienie, wiosna, bezpieczeństwo, autoryzacja, koszulka
Która wersja słoika ze sprężynowym zabezpieczeniem jest zgodna z Spring-core-4.1.9 - java, spring
Prośba o Spring MVC - java, spring, jsp, spring-mvc, request
Który z nich nauczy się pierwszej wiosny lub wiosny MVC? [zamknięty] - java, spring, java-ee, spring-mvc
Ogranicz dokumenty zwracane przez spring-data-rest - java, spring, spring-security, spring-data-mongodb, spring-data-rest
java spring framework 4 for building - aplikacja sieci społecznościowych - java, spring, spring-mvc, spring-4
GWT + Spring MVC (RESTful web services) - java, gwt, rest, spring-mvc
Używanie Jersey and Spring w projekcie - java, spring, maven, jersey
Uzyskiwanie EntityManager w aplikacji do przechowywania danych w czasie rozruchu wiosennego - java, spring, spring-boot, spring-data-jpa
Mobilefirst 6.3 używający Java Spring na serverze - java, spring, ibm-mobilefirst
Jak wdrożyć AOP ze Spring [zamknięty] - java, spring, aop, spring-aop
Potrzebujesz przykładu do zabezpieczenia normalnych interfejsów API REST Spring z Keycloack i oAuth2 - java, spring, rest, spring-security, keycloak
Jak przekazywać rekordy DB jako dane JSON z aplikacji Spring MVC do aplikacji Android za pomocą usług RESTful Web - Android, wiosna, reszta, spring-mvc