Spring Data REST - Как обращаться с владением объектом

Question

Spring Data REST - Как обращаться с владением объектом

Как мне управлять владением интерфейсом REST в приложении REST Spring Data?

Использование типичного менеджера управляет сценарием Employee(s), в котором у меня есть бизнес-правило, согласно которому Manager может просматривать информацию о Employee, только если Employee управляется менеджером, который обращается к данным:

Manager | Employee
--------+---------
1       | A
1       | B
2       | C

GET /employees/C запрос должен возвращать запись Сотрудника, когда к нему обращается Менеджер 2, но должен возвращать 400 Bad Request (или что-то подобное) для Manager 1. Как мне сделать это с помощью Spring Data REST/Spring Security?

2

java spring spring-security spring-data-rest

Источник

user493807 07 дек '15 в 15:14

1 ответ

Решение

Другие вопросы по тегам java spring spring-security spring-data-rest

user2042457 07 дек '15 в 16:02 2015-12-07 16:02 · Accepted Answer · 2015-12-07 16:02

Теоретически это возможно через Spring Security ACL. Пример проекта от GitHub здесь

Вы также можете достичь этого по-другому, как в этом посте - здесь

Сказав это, это сложно. Spring Security и ACL не так хорошо документированы. Если вам нужно больше ссылок на этот ответ, дайте мне знать.