Pomoc pri programovaní, odpovede na otázky / Jáva / Spring Data REST - Ako zaobchádzať s vlastníctvom objektu - java, jar, pružina-bezpečnosť, pružina-odpočinku dát

Spring Data REST - Ako zaobchádzať s vlastníctvom objektu - java, jar, jarná bezpečnosť, odpočinok na jar

Ako zvládnem vlastníctvo v rozhraní REST v aplikácii Spring Data REST?

Použitie typického manažéra spravuje scenár Zamestnanci (zamestnanci), v ktorom mám obchodné pravidlo, že správca môže zobraziť iba informácie o zamestnancovi, ak zamestnanec spravuje správca s prístupom k údajom:

Manager | Employee
--------+---------
1       | A
1       | B
2       | C

Na GET /employees/C žiadosť by mala vrátiť záznam zamestnanca pri prístupe Manager 2, ale by sa mal vrátiť 400 Bad Request (alebo niečo podobné) Manager 1. ako sa I splniť to pomocou zabezpečenie dát zvyšok/jar jar?

odpovede:

1 pre odpoveď č. 1

Teoreticky je to možné cez jar zabezpečenia ACL. Vzorky projekt od github tu

Mohli to dosiahnuť aj iným spôsobom, ako tento príspevok- tu

Having povedal to, je to zložité. Jar zabezpečenia a ACL nie sú tak dobre zdokumentované.Ak potrebujete viac odkazov na túto odpoveď, dajte mi vedieť.

Súvisiace otázky

Môžete používať (nejakú) funkčnosť jari mimo Spring (Boot)? - pružina, odpočinok, pružina

Aký je rozdiel medzi pružinou 2,5 a jarou 3.x? [zatvorené] - na jar

Pružinové dáta Odpočítajte rôzne dáta pre ten istý objekt v závislosti na súboroch / súboroch <-> súbory / 1 - pružiny, odpočinok, jarné dáta, jarné dáta-jpa,

Potrebujeme web.xml pre služby REST? - pružina, odpočinok, pružina-mvc

Spring Roo s pružinou MVC 4 - spring-mvc, spring-roo

Použitie Hystrixu s úložnými priestormi jarných dát - údaje o jarných dátach, odpočinok z jarných dát, jarný oblak, hystrix

Ktoré je lepšie použiť pre pružné hľadanie na elastické hľadanie pružiny-hľadanie alebo jar-dáta-elasticsearch.? - pružinové topánky, elastické pásiky, pružinové dáta, pružinové dáta a elastický pás

Autorizácia a overenie pomocou jersey a jar - odpočinok, autentifikácia, jar - zabezpečenie, autorizácia, dres

Ktorá verzia jarnej bezpečnostnej jar je kompatibilná s Spring-core-4.1.9 - java, jar

Požiadavka na jarné MVC - java, spring, jsp, spring-mvc, požiadavka

Ktorý sa naučí prvú jar alebo jar MVC? [zatvorené] - java, jar, java-ee, spring-mvc

Obmedziť dokumenty vrátené pružinou - odpočinok dát - java, jar, jar-zabezpečenie, spring-data-mongodb, spring-data odpočinok

java jarný rámec 4 pre budovanie sociálnych sietí webová aplikácia - java, jar, jar-mvc, jar-4

GWT + Spring MVC (RESTful webové služby) - java, gwt, odpočinok, spring-mvc

Používanie jersey a jar v projekte - java, jar, maven, dres

Získanie EntityManager v jarnej zavádzacej dátovej aplikácie na odpočinok - java, jar, spring-boot, spring-data-jpa

Mobilefirst 6.3 pomocou java jar na serveroch - java, spring, ibm-mobilefirst

Ako implementovať AOP s jarným [uzavretým] - java, jar, aop, spring-aop

Potrebujeme príklad zabezpečenia normálnych API pre jarné REST s Keycloack a oAuth2 - java, pružina, odpočinok, pružinová bezpečnosť, keycloak

Ako preniesť záznamy DB ako dáta JSON z aplikácie Spring MVC na aplikáciu Android pomocou RESTful webových služieb - android, spring, rest, spring-mvc