个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个应用程序,需要在其中开发基于角色的访问控制。我尝试寻找其他答案,但这些提供了一些不同的解决方案。根据我们应用程序中的模块,角色是动态的,但权限是静态的。
这是我的场景。
我有员工和医生,员工与医生有联系。因此权限为“查看医生”、“编辑医生”、“查看预约”、“编辑预约”等。
员工既可以是全局用户,也可以是本地用户。因此,假设如果一名工作人员是全局用户,那么他拥有每个医生的权限。如果工作人员是本地用户,则他拥有特定医生的权限。
现在当工作人员去预约列表时,api应该根据他的权限返回数据,他应该只能看到那些给他“查看预约”权限的医生的预约列表
使用hasRole和hasAuthority,我可以限制完整的API,但我需要根据权限从数据库获取数据。在 JPA 查询中对每个数据库命中的权限进行硬编码会太多。
所以我正在寻找一些关于架构或设计模式的建议和帮助。
最佳答案
你的问题确实很广泛,但我尝试回答......
对于这种情况,Spring Security 是您可以根据为用户定义的角色控制任何 API 访问的最佳方式
WebSecurityConfigurerAdapter 的配置方法类来配置用户的特定角色并根据角色映射 URL 模式
记住 WebSecurityConfigurerAdapter 类具有三个版本的 configure 方法,但对于这种情况,您只需要其中的两个版本,一个用于映射用户,即 configure(AuthenticationManagerBuilder auth) 及其特定角色,以及用于将 url 模式与其特定角色映射的一个,即 configure(HttpSecurity http)
因此,通过将 url 与特定角色映射,您可以根据用户角色轻松控制 API 调用,因此 JPA 查询不需要角色的硬编码
我分享一个示例,说明如何根据角色映射 url
protected void configure(HttpSecurity http){
http.authorizeRequests()
.antMatchers("/")
.hasRole("Physician")
.and()
.formLogin()
注意您也可以使用任何其他方法登录
我希望这能帮助并激励您探索这个主题。
关于java - 根据权限从数据库中获取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62403246/
25
4
0
我需要您在以下方面提供帮助。近一个月来,我一直在阅读有关任务和异步的内容。 我想尝试在一个简单的 wep api 项目中实现我新获得的知识。我有以下方法,并且它们都按预期工作: public Htt
我的可执行 jar 中有一个模板文件 (.xls)。不需要在运行时我需要为这个文件创建 100 多个副本(稍后将唯一地附加)。用于获取 jar 文件中的资源 (template.xls)。我正在使用
我在查看网站的模型代码时对原型(prototype)有疑问。我知道这对 Javascript 中的继承很有用。 在这个例子中... define([], function () { "use
影响我性能的前三项操作是: 获取滚动条 获取偏移高度 Ext.getStyle 为了解释我的应用程序中发生了什么:我有一个网格,其中有一列在每个单元格中呈现网格。当我几乎对网格的内容做任何事情时,它运
我正在使用以下函数来获取 URL 参数。 function gup(name, url) { name = name.replace(/[\[]/, '\\\[').replace(/[\]]/,
我最近一直在使用 sysctl 来做很多事情,现在我使用 HW_MACHINE_ARCH 变量。我正在使用以下代码。请注意,当我尝试获取其他变量 HW_MACHINE 时,此代码可以完美运行。我还认为
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 9 年前。 要求提供代码的问题必须表现出对所解决问题的最低限度的理解。包括尝试过的解决方案、为什么
由于使用 main-bower-files 作为使用 Gulp 的编译任务的一部分,我无法使用 node_modules 中的 webpack 来require 模块code> dir 因为我会弄乱当
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我使用 Gridlayout 在一行中放置 4 个元素。首先,我有一个 JPanel,一切正常。对于行数变大并且我必须能够向下滚动的情况,我对其进行了一些更改。现在我的 JPanel 上添加了一个 J
由于以下原因,我想将 VolumeId 的值保存在变量中: #!/usr/bin/env python import boto3 import json import argparse import
我正在将 MSAL 版本 1.x 更新为 MSAL-browser 的 Angular 。所以我正在尝试从版本 1.x 迁移到 2.X.I 能够成功替换代码并且工作正常。但是我遇到了 acquireT
我知道有很多关于此的问题,例如 Getting daily averages with pandas和 How get monthly mean in pandas using groupby但我遇到
This is the query string that I am receiving in URL. Output url: /demo/analysis/test?startDate=Sat+
我正在尝试使用 javascript 中的以下代码访问 Geoserver 层 var gkvrtWmsSource =new ol.source.ImageWMS({ u
API 需要一个包含授权代码的 header 。这就是我到目前为止所拥有的: var fullUrl = 'https://api.ecobee.com/1/thermostat?json=\{"s
如何获取文件中的最后一个字符,如果是某个字符,则删除它而不将整个文件加载到内存中? 这就是我目前所拥有的。 using (var fileStream = new FileStream("file.t
我是这个社区的新手,想出了我的第一个问题。 我正在使用 JSP,我成功地创建了 JSP-Sites,它正在使用jsp:setParameter 和 jsp:getParameter 具有单个字符串。
在回答 StoreStore reordering happens when compiling C++ for x86 @Peter Cordes 写过 For Acquire/Release se
我有一个函数,我们将其命名为 X1,它返回变量 Y。该函数在操作 .on("focusout", X1) 中使用。如何获取变量Y?执行.on后X1的结果? 最佳答案 您可以更改 Y 的范围以使其位于函
我是一名优秀的程序员,十分优秀!