- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们有以下问题:
我们有 2 个不同的用户组,它们可以形成同意,并且一个方法(例如 getAllValues()
)应该只返回用户有权访问的值。
每个值都有一个时间戳,每个同意都有开始和结束时间。
在上面的例子中,当前用户应该得到他同意的所有用户的所有值。此外,他应该只在同意的时间范围内接收值。
用户 A 从 2000-01-01
到 2000-01-31
同意用户 B。用户 B 的值位于 1999-12-15
、2000-01-15
、2000-02-15
。当 getAllValues()
被调用时,用户 A 应该只在 2000-01-15 收到值。
我们已经找到了一种编写长 SQL 语句的方法,但它们难以阅读和维护。现在我们正在寻找一种更好的方法来结合使用 Shiro 或其他权限框架与 JPA/Hibernate。
我们不希望查询所有值并在事后检查它们,因为这会产生大量开销。
但到目前为止,我们唯一的解决方案是编写非常复杂的 JPQL 语句来实现这一点。
最佳答案
是的,您应该使用外部化的授权框架,例如Apache Shiro、Spring Security 或 Axiomatics Policy Server。
您真正需要的是基于属性的访问控制,您可以在其中根据用户的属性(包括角色)、对象或资源的属性、操作和上下文的属性(时间)来定义用户可以做什么、日期、地点……)。
后者对您来说最重要。
您的要求是:
In the case above, the current user should get all values of all users he has a consent with. Additionally he should only receive the values in the timespan of the consent.
在 ALFA(授权缩写语言)中,要求变为以下规则:
policy consentAccess{
target clause com.acme.action.actionId=="view" and com.acme.object.objectType=="consent"
apply firstApplicable
rule allowUsers{
permit
condition com.acme.consent.date==com.acme.allowedConsents.date
}
}
此策略随后可以通过 Axiomatics 数据访问过滤器动态转换为 SQL 过滤器。这意味着您不再需要处理 SQL 或了解如何编写查询。
HTH
关于Java JPA : create JPA queries dynamically based on permissions,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48925258/
如何将多个json对象添加/映射到dart对象 import 'dart:async'; import 'dart:convert'; import 'package:flutter/foundati
我正在研究将产品集成到 Dynamics Great Plains 中。我之前使用过 Dynamics CRM,但没有使用过 Great Plains。我听说 GP 与 CRM 是不同的动物,即使它们
System.Linq.Dynamic.Core 和 System.Linq.Dynamic 有什么区别?我目前正在使用 System.Linq.Dynamic 并且它不包含对 的支持选择 和 多选
我正在尝试通过Firebase存储将图像上传到Firebase,然后在Firestore中创建一个文档,其中包含上述上传图像的网址。为此,我使用此功能 void uploadImageAndCr
我一直在尝试整理一些东西,使我可以从 ListPlot 中提取点,以便在进一步的计算中使用它们。我目前的方法是使用 Locator[] 选择点。这适用于显示点,但我无法弄清楚如何从带有 head Dy
只要我在与 Program 类相同的程序集中有类 ClassSameAssembly ,下面的代码就可以正常工作。但是,当我将类 ClassSameAssembly 移动到单独的程序集时,会引发 Ru
我只是尝试从Firebase实时数据库解析数据。 但在转换为模型时有问题 我正在尝试从Flutter上解析Firebase数据库中的数据。 但是一个错误说 MY Complete QUIZ: {-M5
我创建了一个方法,当我构建它时,出现了这个错误: type '_InternalLinkedHashMap' is not a subtype of type 'List' in type cast
我对这个 flutter 的简单图表代码有疑问。在我尝试运行代码时显示此错误。请任何人都可以帮助我在这.... The argument type 'List>' can't be assigned
我尝试在我的 flutter 应用程序中解析来自 Firestore 的文档。 Firestore 文档: 我创建了两个类来解析这个文档。 类产品: class Produkt{ String n
我有一个2d-List,其中包含一个字符串和一个Map,如下所示: List> content = [ [ "String", { "one": 23,
我使用 Dart“json_serializable”包在 Flutter 应用程序中的 Firestore 数据结构下反序列化。 { googleBookId: jjl4BgAAQBAJ, prov
我注册了 Dynamic CRM 在线试用版(30 天)并创建了一个非托管自定义解决方案(新字段、一些自定义实体等)。现在,我想导出非托管解决方案并将其导入到我的服务器中的 Dynamic CRM O
当我尝试从 StreamTransform 获取一些数据时遇到一些问题 我不明白什么是正确的数据类型 未捕获的异常:类型错误:“_StreamHandlerTransformer”的实例:“_Stre
我正在尝试获取用户数据,但在这样做时出现以下错误: Exception: type '_InternalLinkedHashMap' is not a subtype of type 'Map 我查看
我正在尝试在 sqflite 数据库中保存一些带有 flutter 的数据,但我仍然收到一条错误消息: [ERROR:flutter/shell/common/shell.cc(181)] Dart
我有一个JSON响应,结构如下:。在这个JSON响应中,有各种动态键,如“Owner”和“Master”,每个键都包含一个JSON对象或一个JSON对象数组。我需要创建一个gson数据类来解析这个动态
在 Dynamics 2012 ax 中编译 CIL 时,我看到以下错误 - 名称为“Dynamics.Ax.application”的重复类型。在程序集中“Dynamics.Ax.applicati
我有一个带有 LinkedHashMap 成员的 StatefulWidget 小部件,如下所示: LinkedHashMap _items = new LinkedHashMap>(); 现在我需要
我正在尝试按照此处所述实现搜索资源功能:https://cloudblogs.microsoft.com/dynamics365/it/2019/05/21/retrieve-resource-ava
我是一名优秀的程序员,十分优秀!