Допустим, у нас есть профиль сущности этого типа:
relationship ManyToOne {
Profile{user(id) required} to User{profile}
}
В этом профиле, например, есть ваша биография в свойстве, и только вы должны иметь возможность обновлять или удалять ее, но вседолжен увидеть это.
Я видел, что есть способ проверки на уровне EntityResource.java, если пользователь является администратором или пользователем и позволяет ему выполнять какие-либо действия CRUD, но я хотел бы знать, есть лиспособ проверить, является ли текущий пользователь тем пользователем, который создал эту сущность, поэтому только владелец сущностей и администраторы могут обновлять или удалять свои сущности.
if (!SecurityUtils.isCurrentUserInRole(AuthoritiesConstants.ADMIN)) {
return ResponseEntity.badRequest().headers(HeaderUtil.createFailureAlert(ENTITY_NAME, "Not-authorized", "You need to be logged in to perform this action")).body(null);
}
SecurityUtils имеет следующие методы:
- isAuthenticated
- isCurrentUserInRole
- getCurrentUserLogin
Я предполагаю, что если я смогу получить Пользователя, используя отношения Профиль - Пользователь, я смогусравните его с Profile.User.Login, но у меня есть только Profile.User.Id, и я не вижу, как получить Profile.User.Login
Спасибо