Question

Я занимаюсь разработкой простого приложения CRUD с использованием roo. Авторизация пользователя выполняется с использованием таблиц базы данных. (Ссылка: http://roosbertl.blogspot.com/2010/06/using-spring-security-database-in.html)

Я хочу ограничить "обычного" пользователя только чтением, поиском и обновлением созданных им записей.

Возможно ли это напрямую с рутом? Каков наилучший подход для достижения этой цели?

Abdullah Jibaly · Answer 1 · 03 января 2011

Один из подходов состоит в том, чтобы все запросы были написаны так, чтобы они идентифицировались по идентификатору пользователя (присоединенному к таблице пользователей), а затем ваш DAO автоматически извлекает идентификатор пользователя из UserContext и добавляет его в критерии / запрос, еслипользователь не имеет роли ADMIN.

Лучшие практики по реализации мультитенантности в приложении roo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшие практики по реализации мультитенантности в приложении roo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы