Ako zvládnem vlastníctvo v rozhraní REST v aplikácii Spring Data REST?
Použitie typického manažéra spravuje scenár Zamestnanci (zamestnanci), v ktorom mám obchodné pravidlo, že správca môže zobraziť iba informácie o zamestnancovi, ak zamestnanec spravuje správca s prístupom k údajom:
Manager | Employee
--------+---------
1 | A
1 | B
2 | C
Na GET /employees/C
žiadosť by mala vrátiť záznam zamestnanca pri prístupe Manager 2, ale by sa mal vrátiť 400 Bad Request
(alebo niečo podobné) Manager 1. ako sa I splniť to pomocou zabezpečenie dát zvyšok/jar jar?
odpovede:
1 pre odpoveď č. 1Teoreticky je to možné cez jar zabezpečenia ACL. Vzorky projekt od github tu
Mohli to dosiahnuť aj iným spôsobom, ako tento príspevok- tu
Having povedal to, je to zložité. Jar zabezpečenia a ACL nie sú tak dobre zdokumentované.Ak potrebujete viac odkazov na túto odpoveď, dajte mi vedieť.