Como lidar com a propriedade em uma interface REST em um aplicativo Spring Data REST?
Usando o gerente típico gerencia o cenário de empregado (s) onde eu tenho uma regra de negócio que um gerente só pode ver as informações de um empregado se o empregado é gerenciado pelo gerente acessando os dados:
Manager | Employee
--------+---------
1 | A
1 | B
2 | C
o GET /employees/C
solicitação deve retornar o registro do funcionário quando acessado pelo gerente 2, mas deve retornar um 400 Bad Request
(ou algo semelhante) para o Gerenciador 1. Como faço isso usando o Spring Data REST / Spring Security?
Respostas:
1 para resposta № 1Teoricamente, isso é possível através do Spring Security ACL. Um projeto de amostra do github é Aqui
Você também pode conseguir isso de uma maneira diferente, de acordo com este post - Aqui
Dito isto, é complicado. Spring Security e ACL não são tão bem documentados. Se você precisar de mais links para esta resposta, me avise.