- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
在大多数情况下,您希望用户只能访问用户自己创建的数据库中的实体。例如,如果有一个由 User1 创建的日历,则只有 User1 应该能够读取、更新或删除该特定日历及其在数据库中的内容。这与一般授权无关——在我的项目中,已经有一个基于角色的授权组件,它检查用户是否属于“日历编辑器”角色,但它不检查特定用户是否被允许访问具体日历。
因此,最终必须在当前请求的用户 ID 和代表所请求日历所有者的用户 ID 之间进行比较。但我想知道在哪里做这个。我的想法:
我可以在 DAO 级别上完成。但是每个 DAO 方法都需要一个额外的参数来表示用户 ID,这使得这些方法更加冗长并降低了可重用性。
例如
def findCalById(id: Int): future [选项[日历]]
成为
def findCalById(id: Int, ownerId: Int ): Future[选项[日历]]
一个优点是权限检查基本上是在查询级别完成的,这意味着如果用户无权访问日历,则不会从数据库返回任何日历。但话又说回来:如果在某些情况下没有返回日历,你如何区分不存在的日历和当前用户无法访问的现有日历?两种不同的场景,产生相同的结果。
另一种选择是将 DAO 排除在外,并在服务层或类似的东西中进行检查。这意味着检查是在 DAO 返回请求的日历之后执行的。这种方法听起来比另一种方法更灵活,但这也意味着如果用户无法访问所请求的日历,所请求的日历仍然会消耗带宽和内存,因为在任何一种情况下它都是从数据库中获取的。
也许还有其他我什至没有考虑过的选项。有什么最佳做法吗?
顺便说一句:我的 Web 应用程序中没有日历,这只是一个说明问题的示例。
最佳答案
我认为,当您说 DAO 方法“降低了可重用性”时,关键是要思考您的确切意思。如果您强制执行用户访问权限的要求对于您的 DAO 的所有应用程序都是通用的,那么在 DAO 级别执行此操作实际上增加可重用性而不是降低它:使用 DAO 的每个人都可以从这些中受益检查而不是必须自己实现它们。
您可以将用户 ID 设为隐式参数,以使这些方法对上游用户更加友好。您还可以让它返回一个 Try(或者,也许,一个 Either)来解决您对区分丢失和无法访问的对象情况的担忧:
case class UserId(id: Int)
def findCalById(id: Int)(implicit user: UserId): Future[Try[Option[Calendar]]] = ???
然后,调用者可以做这样的事情:
implicit val currentUser = UserId(request.getUserId)
dao.findCalById(request.getCalendarId).map {
case Failure(IllegalAccessException()) => "You are not allowed to use this calendar"
case Return(None) => "Calendar not found"
case Return(Some(cal)) => calendarToString(cal)
}
另一方面,如果有可能在没有用户上下文(可能是“管理”应用程序)的情况下使用 DAO 的情况,那么您可以考虑将其子类化以提供对“常规应用程序”的访问控制,或者,也许只是创建一个额外的角色,允许用户访问与所有权相关的所有日历,然后在您的管理应用程序中使用该“ super 用户”。
我不会担心在检查访问之前必须加载对象的成本(即使加载对象真的很昂贵,也应该很少有人试图访问他不拥有的对象) .我认为,反对服务层方法的一个更有力的论点恰恰是代码的可重用性和模块化:具有公共(public)接口(interface)的 DAO 类的存在表明它至少有可能被多个组件重用。要求所有这些组件实现它们自己的访问检查似乎很愚蠢,尤其是考虑到这样的契约(Contract)将无法执行:没有办法确保几年后决定使用您的 DAO 类的人,会记住这个要求(或注意阅读评论)。无论如何,如果您正在生成一个用于访问数据库的层,您不妨让它对某些东西有用。
关于database - 图层设计 : where to check permissions for database reads/updates?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33985737/
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我希望将一些信息分发到不同的机器上,以便在没有任何网络开销的情况下实现高效和极快的访问。数据存在于关系模式中,实体之间的关系是“加入”的要求,但根本不是写入数据库的要求(它会离线生成)。 我非常相信
我使用 GrapheneDB 来托管我的 neo4j 数据库 (db)。 问题 我有 N客户并且正在寻找自动分离他们的内容(他们独特的数据库)的方法,以便: 它不重叠数据 操作速度不受影响。 选项 1
当服务器开始工作(Tomcat)时,日志显示此错误: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid b
我在 Oracle 数据库实例中按以下方式创建了一个触发器。 CREATE OR REPLACE TRIGGER after_logon_on_database AFTER LOGON ON DATA
原谅我的无知,我是数据库约定的初学者。 这是我的 SQLite 代码:(由我的数据库浏览器自动生成) CREATE TABLE `ResearchItems` ( `ID` INTEGER NO
是的是的是的,我已经在整个互联网上搜索过这个问题。一些结果发现,甚至来自 Stackoverflow。但是他们中的大多数人说“你应该自动加载数据库”,或者“parent::__construct();
我正在创建一个 Mac 应用程序,它将一些数据保存到 SQLite 数据库中。问题是:当我关闭数据库并再次打开时,数据不存在了。这是我的代码: NSString *sql = [NSString st
我正在建立一个网站,我打算发布各种帖子,比如教程、文章等。我打算用 php 来管理它,但是当涉及到存储每个帖子的内容时,将要显示的文本,更好的选择是:使用单独的文本文件还是将其添加为数据库中的每个条目
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
对不起,这个关键字对我来说没有任何意义...有人可以给我一个定义吗? 提前致谢... 最佳答案 这是一个品牌。 http://pervasive.com/这是他们的数据库产品的链接 http://ww
我已经在 docker 版本 1.10.1 的 docker 镜像中安装了 PostgreSQL 9.4.6。根据这张官方图片: https://github.com/docker-library/p
当我的 android 应用程序尝试读取 android 短信数据库时,我遇到了这个崩溃。读取android短信数据库的代码类似于下面的代码 fragment : String SMS_URI = "
我有一个 public kit repo,我推送了 v1.0.3 并具有以下结构 go -database --database.go --go.mod --go.sum 我需要它 require g
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
我们正在使用MySQL数据库在Go中创建一个Web应用程序。我们的用户一次只能拥有一个活跃的客户端。就像Spotify一样,您一次只能在一台设备上听音乐。为此,我制作了一个映射,将用户ID和作为其值的
我已经尝试在 PostgreSQL 中创建数据库好几天了,遇到了几个问题,但似乎卡住了。 我在 PostgreSQL 中手动创建了一个名为 postgres_development 的数据库,因为 b
我正在创建一个 iMessage 应用程序,它需要连接到与我的常规应用程序相同的数据库。 我调用 FirebaseApp.configure() 并对用户进行身份验证,但出于某种原因,在所有 Data
就像std::unordered_map但所有数据都应存储在磁盘上而不是内存中。 按照我的理解,应该做两部分:索引和存储。我已经学习了一些关于索引的数据结构,比如 Linear-Hash 或 B-Tr
我是一名优秀的程序员,十分优秀!