个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我不确定 Spring Security/Spring Cloud 是否可以满足我的授权需求。这是我的用例:
示例:内容分配给组:“德国”、“瑞典”、“程序员”、“经理”。
为了管理访问单个内容的权限,检查非常简单!
我最大的问题是关于允许用户查看的列出内容。目前我通过 SQL 查询来管理它。我将内容与其指定的组连接起来,然后使用这种 SQL 来过滤内容:
... WHERE ... group IN [[list of groups associated to the authenticated user]]
为了防止性能问题,这些查询结果会被缓存。
当我向这些内容添加“数据”时,问题似乎更糟,让我们想象一下可以对这些内容进行评论。我只想列出用户有权查看的评论。
规则很简单,如果允许您查看其父内容,您就可以阅读评论。
同样,如果我想检查用户查看单个评论的权限,检查非常简单,但如果我想列出评论,事情就更困难了。
最后,如果我想采用基于微服务的架构,评论将由不同的服务管理(不是吗?)。但为了列出允许用户查看的评论,我再次需要所有“用户和组”信息,因此基于微服务的架构似乎不太合适。
我的设计方法完全错误吗?
非常感谢。
最佳答案
您需要 Spring Security 与访问控制列表(Spring Security ACL)相结合,这是基于域对象安全权限的最细粒度的用户权限。
通过 ACL,您可以为特定数据(相当于数据库中的一行,以便相互理解)分配权限,例如读取或写入,还可以分配给用户或组。
带有 ACL 的 Spring Security 涵盖了您所描述的所有场景,您可以在 start here 中找到一个示例。
the comments will be managed by a different service (no?)
这取决于你,取决于你的场景
当然!当您过滤信息时,您需要了解具有相关组/角色的登录用户But in order to list the comments a user is allowed to see I'd need again all the "users & groups" information,
为什么?您经常需要用户信息(如果您有用户,您可以在需要时读取相关数据),这也发生在微服务中。您需要将用户信息在一个微服务之间传输到另一个微服务(例如使用 JWT), so a micro-service based architecture doesn't seem so appropriate.
关于java - : dynamic groups, 基于权限的内容列表授权,基于微服务的架构?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55949914/
24
4
0
我正在为我的按钮使用 onClick 功能。我的按钮代码如下所示: Button 1 Button 2 我的 JS 函数如下所示: function fadeNext(selectedId, spee
首先,我想提一下,我理解每个人在不提供至少一些试验或错误的情况下提出问题的感受,但这纯粹是一种知识需求,话虽如此,我会去提前问。 我一直无法弄清楚如何将保存在 MySQL 表中的 600-1000 个
我想做的事情有点令人困惑,而且我英语不太好,所以我先把代码贴在这里,这样你就可以很容易地理解: 以下是表单内容: Testing for Stackoverflow Option1
我学习 SDL 二维编程已有一段时间了,现在我想创建一个结合使用 SDL 和 OpenGL 的程序。我是这样设置的: SDL_Init(SDL_INIT_VIDEO); window = SDL_Cr
我创建了 2 个 data-* 标签。数据类别和数据标签。单击 href 标签后,我想复制该数据类别和数据标签以形成输入。我的代码是:
我想用 CSS 换行。我正在使用内容。 td:before { content: "Test\A Test2"; } 它不工作。如何正确
这个问题已经有答案了: Java Class that implements Map and keeps insertion order? (8 个回答) 已关闭 6 年前。 我有一个 HashMap
我正在尝试使用 JMeter 执行端到端测试。测试涉及写入SFTP文件夹并从另一个SFTP文件夹读取写入操作生成的文件。 我能够使用 JMeter SSH SFTP 插件连接到 SFTP 文件夹,并能
您好,我有带有标准服务器端 Servlet 的 GWT 客户端。 我可以从 GWT 客户端上传文件并在服务器端读取其内容 我可以将其作为字符串发送回客户端 但是 我有 GWT FormPanel与操作
我在 Plone 4.3.9 中创建了一个自定义类型的灵巧性,称为 PersonalPage,必须只允许在特定文件夹中使用 成员文件夹/用户文件夹 . 在他的 FTI 中,默认情况下 False .
在新(更新)版本的应用程序中更改小部件布局的最佳做法是什么?当新版本提供更新、更好的小部件时,如何处理现有小部件? 最佳答案 我认为您必须向用户显示一个弹出窗口,说明“此版本中的新功能”并要求他们重新
在我的应用程序中,我使用支持 View 寻呼机和 PagerTabStrip。进入查看寻呼机我有一些 fragment ,进入其中一个我正在使用支持卡片 View 。运行应用程序后,所有卡片 View
我有以下布局文件。基本上我有谷歌地图,在左上角我有一个 TextView,我需要在其中每 15 秒保持一次计数器以刷新 map 。布局很好。
我使用如下结构: HashMap > > OverallMap 如果我这样做: OverallMap . clear ( ) clear() 丢弃的所有内容(HashMap 对象、Integer 对
我在数据库中有 1000 张图像。在页面加载时,我随机显示 60 张图片,当用户滚动时,我通过 AJAX 请求添加 20 张图片。 第一种方法 我所做的是将所有图像加载到一个容器中,然后隐藏所有图像并
我正在使用 woocommerce 创建一个网上商店。 我想在每个产品上添加一个包含产品信息的表格,例如颜色、交货时间等等。 但是当我添加这张表时。本产品消失后的所有内容。 我的表的代码: td {
This question already has an answer here: What does an empty value for the CSS property content do?
因此,我正在与我的 friend 一起为 Google Chrome 开发一个扩展程序,对于大多数功能(即日历、设置等),我们打开一个模式,这样我们就不必重定向到另一个页面。当您在内容之外单击时,我们
我将可变高度的 CSS 框设置为在更大的 div 中向左浮动。现在我想添加一个标题,其中文本在框的左侧垂直显示(旋转 90 度),如下面的链接所示(抱歉还不能发布图片)。 http://imagesh
相关页面位于 www.codykrauskopf.com/circus 如果您查看我页面的右侧,在半透明容器和浏览器窗口边缘之间有一个间隙。我看了看,出于某种原因,wrap、main、content
我是一名优秀的程序员,十分优秀!