- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在设计一个我想要的数据库模型:
我正在使用 Hibernate 和 Spring 安全性。我希望每个角色都拥有使用 role_id 的权限列表(GrantedAuthorities),而不是特定用户拥有该权限。我有点迷失了设计。这是我到目前为止想到的:
public class User implements UserDetails, Serializable {
@Id
@GeneratedValue
@Column(name = "id")
private int id;
@Column(name = "role_id", insertable = true, updatable = false)
private int roleId;
@OneToMany(fetch = FetchType.EAGER, mappedBy = "user", cascade = CascadeType.ALL)
private List<Permission> permissions;
}
public class Permission implements GrantedAuthority, Serializable {
@Id
@GeneratedValue
@Column(name = "id")
private int id;
@Column(name = "role_id", insertable = false, updatable = false)
private int roleId;
@Column(name = "permission")
private String permission;
@ManyToOne(fetch = FetchType.EAGER)
@JoinColumn(name = "role_id", nullable = false, insertable = false, updatable = false)
private User user;
}
我省略了不太重要的代码。 Role 类对于 Spring 安全性并不重要。
我知道我在某个地方犯了一个巨大的错误,但我似乎不知道如何修复它。问题是它使用 user.id 而不是 user.roleId 连接这两个对象。我尝试了不同的注释,但我就是无法正确连接它。
所以原始问题可能是我试图使用一个对象的属性和另一个对象的 PK 来连接 2 个对象,这可能是一个错误。
编辑:我还尝试在 Permission 类上指定referencedColumnName,但它也不起作用。用户无法登录。
@ManyToOne(fetch = FetchType.EAGER)
@JoinColumn(name = "role_id", nullable = false, insertable = false, updatable = false, referencedColumnName = "role_id")
private User user;
最佳答案
为什么你想要一个在未来会适得其反的设计?您确实必须提前思考并在您的项目中应用良好的设计实践。这个话题几乎每天都会出现。
在 Spring 上下文中,角色实际上就是权限。我不知道为什么他们的设计如此复杂。您可以采用 1) 非常简单的方法,即分配一个实际上是用户权限的角色,或者 2) 更复杂的解决方案,其中包括用户、角色和<强>许可。这个想法是将权限分配给角色并将角色分配给用户。在此解决方案中,角色
实体仅用于将授予的权限分组为一个 bundle ,但通过身份验证管理器,您可以通过角色分配权限 .
注意:我为我的实体使用公共(public)基础@MappedSuperclass
。
首先,有一个用户实体:
@Entity
@Table(name = "user_t")
public class User extends BaseEntity {
@Column(name = "username", nullable = false, unique = true)
private String userName;
@Column(name = "password", nullable = false)
private String password;
@ManyToMany
@JoinTable(name = "user_role", joinColumns = @JoinColumn(name = "user_id"), inverseJoinColumns = @JoinColumn(name = "role_id"))
private Set<Role> role = new HashSet<Role>();
// builder/getters/setters
}
角色实体
@Entity(name = "role_t")
@Column(name = "role_name", nullable = false)
private String roleName;
@ManyToMany(fetch = FetchType.EAGER)
@JoinTable(name = "role_permission", joinColumns = @JoinColumn(name = "role_id"), inverseJoinColumns = @JoinColumn(name = "permission_id"))
private Set<Permission> permissions;
// getters/setters
}
权限实体
@Entity(name = "permission_t")
public class Permission extends BaseEntity implements GrantedAuthority {
@Column (name = "permission_name", nullable = false)
private String permissionName;
public String getPermissionName() {
return permissionName;
}
public void setPermissionName(String permissionName) {
this.permissionName = permissionName;
}
@Override
public String getAuthority() {
return permissionName;
}
@Override
public int hashCode() {
return permissionName.hashCode();
}
@Override
public boolean equals(Object obj) {
if(obj == null) return false;
if(!(obj instanceof Permission)) return false;
return ((Permission) obj).getAuthority().equals(permissionName);
}
现在,在您的 AuthenticationManager
或您决定使用的任何内容中,您可以循环遍历角色,并将分配给角色的权限分配给用户(如果有意义的话)。
自定义身份验证提供程序
public class AppAuthProvider implements AuthenticationProvider {
private static final String PERMISSION_PREFIX = "ROLE_PERMISSION_";
// get the logging user info
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
Collection<GrantedAuthority> permissions = new HashSet<GrantedAuthority>();
for (Role role : user.getRole()) {
for (Permission perm : role.getPermissions()) {
GrantedAuthority permission = new SimpleGrantedAuthority(PERMISSION_PREFIX + perm.getPermissionName());
permissions.add(permission);
}
}
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(user, null, permissions); // user object you get from service/repository
return authToken;
}
}
关于java - Hibernate Spring 安全修改设计如何,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21487014/
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 4年前关闭。 Improve this questi
.NET 框架:4.5.1 我在 Blend for visual studio 2015 中遇到一个奇怪的错误,我找不到它的来源。 如果我在 VS 中打开我的 WPF 解决方案,它会加载并运行良好。
我经常遇到这样的问题,与 Hierarchical RESTful URL design 非常相似 假设该服务仅提供用户上传文档。 POST, GET /accounts PUT, DELETE /a
在 Rails 应用程序中,我使用 devise 来管理我的用户,而我用来销毁 session 的链接不再有效。它正在工作,现在我添加了事件管理员,但没有。 我的链接是 :delete, :clas
我已经坚持了超过 24 小时,试图按照此处发布的其他解决方案进行操作,但我无法使其正常工作。我是 Rails 新手,需要帮助! 我想让我的/users/edit 页面正常工作,以便我可以简单地更改用户
Devise 在以下情况下不会使用户超时: 用户登录,关闭选项卡,然后在超时 + X 分钟内重新访问该 URL。用户仍处于登录状态。 如果选项卡已打开并且稍后刷新/单击,则超时可以正常工作。这意味着
我想使用这样的 slider 我希望该 slider 根据提供给它的值进行相应调整。到目前为止,我只能应用具有渐变效果的背景,但无法获得这种效果。请通过提供样式代码来帮助我。
您应该为每种方法创建一个请求/响应对象,还是应该为每个服务创建一个? 如果我在所有方法中使用它,我的服务请求对象中将只有 5 个不同的东西,因为我对几乎所有方法使用相同的输入。 响应对象将只有一个字典
我正在尝试在 REST 中对实体的附件进行建模。假设一个缺陷实体可以附加多个附件。每个附件都有描述和一些其他属性(上次修改时间、文件大小...)。附件本身是任何格式的文件(jpeg、doc ...)
我有以下表格: Blogs { BlogName } BlogPosts { BlogName, PostTitle } 博客文章同时建模一个实体和一个关系,根据 6nf(根据第三个宣言)这是无效的。
如果 A 类与 B、C 和 D 类中的每一个都有唯一的交互,那么交互的代码应该在 A 中还是在 B、C 和 D 中? 我正在编写一个小游戏,其中许多对象可以与其他对象进行独特的交互。例如,EMP点击
关于如何记住我与 Omniauth 一起工作似乎有些困惑。 根据这个wiki ,您需要在 OmniauthCallbacksController 中包含以下内容: remember_me(user)
设计问题: 使用 非线程安全 组件(集合,API,...)在/带有 多线程成分 ... 例子 : 组件 1 :多线程套接字服务器谁向消息处理程序发送消息... 组件 2 :非线程安全 消息处理程序 谁
我们目前正在设计一个 RESTful 应用程序。我们决定使用 XML 作为我们的基本表示。 我有以下关于在 XML 中设计/建模应用程序数据的问题。 在 XML 中进行数据建模的方法有哪些?从头开始然
我正在设计一个新的 XSD 来从业务合作伙伴那里获取积分信息。对于每笔交易,合作伙伴必须提供至少一种积分类型的积分值。我有以下几点:
设计支持多个版本的 API 的最佳方法是什么。我如何确保即使我的数据架构发生更改(微小更改),我的 api 的使用者也不会受到影响?任何引用架构、指南都非常有用。 最佳答案 Mark Nottingh
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
我想用 php 创建一个网站,其工作方式与 https://www.bitcoins.lc/ 相同。确实,就每个页面上具有相同布局但内容会随着您更改链接/页面而改变而言,我如何在 php 中使用lay
我有一个关于编写 Swing UI 的问题。如果我想制作一个带有某些选项的软件,例如在第一个框架上,我有三个按钮(新建、选项、退出)。 现在,如果用户单击新按钮,我想将框架中的整个内容更改为其他内容。
我正在尝试找出并学习将应用程序拥有的一堆Docker容器移至Kubernetes的模式和最佳实践。诸如Pod设计,服务,部署之类的东西。例如,我可以创建一个其中包含单个Web和应用程序容器的Pod,但
我是一名优秀的程序员,十分优秀!