Spring 允许用户访问其资源
我正在用Spring/Hibernate开发一个webapp,我想限制对特定资源的访问。例如,用户只能查看/编辑自己或其“团队”创建的资源。如何实现这一点?我是否必须在表中为“所有者”字段保留一个附加属性?如果是这样的话,如果我想允许一些资源访问一个广泛的领域(用户可以访问他们团队的资源),该怎么办?对于其他人,将实施更严格的访问控制(用户只能访问自己的资源)Spring 允许用户访问其资源,spring,hibernate,Spring,Hibernate,我正在用Spring/Hibernate开发一个webapp,我想限制对特定资源的访问。例如,用户只能查看/编辑自己或其“团队”创建的资源。如何实现这一点?我是否必须在表中为“所有者”字段保留一个附加属性?如果是这样的话,如果我想允许一些资源访问一个广泛的领域(用户可以访问他们团队的资源),该怎么办?对于其他人,将实施更严格的访问控制(用户只能访问自己的资源) 是否有任何简单、良好的实践可以将此合并到所有查询中?(例如,可能是一个过滤器?使用安全库,如或,但通过spring security,我
是否有任何简单、良好的实践可以将此合并到所有查询中?(例如,可能是一个过滤器?使用安全库,如或,但通过spring security,我可以保护URL或方法,而不是资源特定的安全性(取决于数据库、其所有者、权限等),或者我错了吗?请查看spring security ACL(域对象安全性):我有同样的问题,我从另一个问题中找到了一个更好的解决方案:[SpringDataREST:ReturnResourcesofUser](),似乎需要在实体中添加一个
User\u id