我正在尝试在实现之前找到解决此问题的最佳方法。
我有一个使用 Spring MVC 的 Java Web 应用程序,并将使用 Spring Security(只要我能弄清楚它是如何工作的,就会使用 LDAP 服务器)。
我有一个“组织”集合,并且有两个要求。
1) Each logged in user should be able to store their own "Organization" and view only theirs.
2) There should be a concept of "public organizations" that a user can set an "Organization" document to so everyone can view them.
一个用户可以拥有多个组织文档,这只是一个建模工具。
说实话,我还不确定 Spring Security 将如何连接到我公司的 LDAP 服务器,我将在本周的某个时候弄清楚这一点。所以我不确定如何管理用户。
每个文档都需要一个 UserID 和一个 boolean 值来说明该文档是否公开吗?
最佳答案
每个文档都有一个 UserID 可能是必要的,这样您就可以跟踪创建它的人。
就与他人共享而言,如果您知道 public 是您唯一需要的东西,那么 boolean 值可能就足够了。如果您最终需要更多内容,您可以在顶级文档中嵌套一个权限文档,其中包含“读取”、“编辑”、“删除”等键,其值是能够执行这些操作的人员列表,您也可以创建一个“PUBLIC”用户,您可以根据需要将其添加到这些组中。
关于java - MongoDB 和用户特定文档——Spring Security 后端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24143447/