Jak mogę obsługiwać własność w interfejsie REST w aplikacji REST Spring Data?
Korzystając z typowego Menedżera, zarządza scenariuszem pracownika (s), w którym mam regułę biznesową, że menedżer może wyświetlać informacje o pracownikach tylko wtedy, gdy pracownik jest zarządzany przez menedżera uzyskującego dostęp do danych:
Manager | Employee
--------+---------
1 | A
1 | B
2 | C
The GET /employees/C
żądanie powinno zwrócić rekord pracownika po uzyskaniu do niego dostępu przez menedżera 2, ale powinno zwrócić wartość a 400 Bad Request
(lub coś podobnego) dla menedżera 1. W jaki sposób mogę to zrobić za pomocą Spring Data REST / Spring Security?
Odpowiedzi:
1 dla odpowiedzi № 1Teoretycznie jest to możliwe dzięki ACL Spring Security. Przykładowy projekt z github jest tutaj
Można to również osiągnąć w inny sposób, zgodnie z tym postem - tutaj
Powiedziawszy to, jest to skomplikowane. Spring Security i ACL nie są tak dobrze udokumentowane. Jeśli potrzebujesz więcej linków do tej odpowiedzi, daj mi znać.