我通过使用 Spring Boot(使用 Spring MVC REST API)获得了应用程序 Web,我正在寻找保护数据的方法,让用户只能获得自己的数据。
例如,我们有 4 个表, User -> Table1 -> Table2 -> Table3 ,所有的关系都是一对多的。我正在寻找过滤请求“findAll()”的最简单方法,当用户转到 /table3 时,有一个控制器返回 Table3Service.findAll(),我想过滤以仅返回属于用户的数据。
感谢您的建议!
【问题讨论】:
标签: java spring rest api spring-mvc
看来你需要@PostFilter 注解
@PostFilter("hasPermission(filterObject, 'read') or hasPermission(filterObject, 'admin')")
public List<Contact> getAll();
并实现方法
boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission);
boolean hasPermission(Authentication authentication, Serializable targetId, String targetType, Object permission);
查看更多here
【讨论】: