/ / Spring Data REST - Como tratar a propriedade de objetos - java, spring, spring-security, spring-data-rest

Spring Data REST - Como tratar a propriedade de objetos - java, spring, spring-security, spring-data-rest

Como lidar com a propriedade em uma interface REST em um aplicativo Spring Data REST?

Usando o gerente típico gerencia o cenário de empregado (s) onde eu tenho uma regra de negócio que um gerente só pode ver as informações de um empregado se o empregado é gerenciado pelo gerente acessando os dados:

Manager | Employee
--------+---------
1       | A
1       | B
2       | C

o GET /employees/C solicitação deve retornar o registro do funcionário quando acessado pelo gerente 2, mas deve retornar um 400 Bad Request (ou algo semelhante) para o Gerenciador 1. Como faço isso usando o Spring Data REST / Spring Security?

Respostas:

1 para resposta № 1

Teoricamente, isso é possível através do Spring Security ACL. Um projeto de amostra do github é Aqui

Você também pode conseguir isso de uma maneira diferente, de acordo com este post - Aqui

Dito isto, é complicado. Spring Security e ACL não são tão bem documentados. Se você precisar de mais links para esta resposta, me avise.

Perguntas relacionadas

Você pode usar (qualquer) funcionalidade do Spring fora do Spring (Boot)? - primavera, descanso, mola
Qual é a diferença entre a mola 2.5 e a mola 3.x? [fechado] - primavera
Dados de Primavera Restam dados diferentes para o mesmo objeto dependendo de uri / arquivos <-> arquivos / 1 - spring, rest, spring-data, spring-data-jpa, spring-data-rest
Precisamos do web.xml para serviços REST? - primavera, descanso, primavera-mvc
Primavera Roo com mola MVC 4 - mola-mvc, mola-roo
Usando o Hystrix com Spring Data Repositories - dados de mola, descanso de dados de mola, nuvem de mola, hystrix
Qual é o melhor para usar para pesquisa elástica em busca elástico de inicialização de mola ou primavera-dados-elasticsearch. - spring-boot, elasticsearch, dados da primavera, spring-data-elasticsearch
Autorização e autenticação usando Jersey e Spring - repouso, autenticação, garantia de primavera, autorização, jersey
Qual versão do spring-security-core jar é compatível com Spring-core-4.1.9 - java, spring
Solicitação de Spring MVC - java, spring, jsp, spring-mvc, solicitação
Qual deles aprender primeiro primavera ou primavera MVC? [fechado] - java, primavera, java-ee, spring-mvc
Restringir documentos retornados pelo spring-data-rest - java, spring, spring-security, spring-data-mongodb, spring-data-rest
java spring framework 4 para construção de aplicação web de rede social - java, spring, spring-mvc, spring-4
GWT + Spring MVC (serviços web RESTful) - java, gwt, rest, spring-mvc
Usando Jersey e Primavera em um projeto - java, primavera, maven, jersey
Obtendo o EntityManager no aplicativo de descanso de dados de inicialização de mola - java, spring, spring-boot, spring-data-jpa
Mobilefirst 6.3 usando java spring no serverside - java, spring, ibm-mobilefirst
Como implementar AOP com Spring [fechado] - java, spring, aop, spring-aop
Precisa de exemplo para proteger APIs Spring REST normais com Keycloack e oAuth2 - java, spring, rest, spring-security, keycloak
Como passar os registros do banco de dados como dados JSON do aplicativo Spring MVC para o Aplicativo Android usando serviços da Web RESTful - android, spring, rest, spring-mvc