spring-mvc - 您如何保护 SpringBoot/Spring-Data Rest 以便用户只能访问他自己的实体

标签 spring-mvc spring-security spring-data spring-data-rest

我将 Spring-Data/Rest ( http://docs.spring.io/spring-data/rest/docs/current/reference/html/ ) 与 Spring Boot 和基本的 Spring Security 一起使用。

我有以下实体。

Items
  -->ID

User
 --> ID
 --> List<Items> items

目前使用 Spring 休息,任何用户都可以看到/items/1,2,3,4,5

我只想让用户,只能看到他们自己的项目。

这是否可以实现而无需编写自定义 Controller ?

最佳答案

我认为 JPA 级别的 Multi-Tenancy 可能是一种很好的透明方法来分离用户可以看到的数据。详情请看我的回答:
https://stackoverflow.com/a/33648305/5371736

关于spring-mvc - 您如何保护 SpringBoot/Spring-Data Rest 以便用户只能访问他自己的实体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33702875/

上一篇:asp.net - 在 ASP.net "Properly"- 成员身份或身份验证提供程序中实现 OpenID?

下一篇:wpf - wpf中的ItemSsource vs Datacontext

相关文章:

java - 如何禁用 Spring Boot 安全性

java - 根据用户角色和权限显示不同的网页和元素

java - Junit:为删除实体的方法编写测试?

java - 通过 Spring Config 扫描 Spring Data 存储库?

java - 自动设置 createdOn 和 UpdatedOn

java - Propagation.REQUIRES_NEW 会对我的应用造成什么附带影响

java - Spring Boot Tiles - java.lang.NoClassDefFoundError : org/apache/commons/beanutils/MethodUtils

java - spring-boot-starter-web 和 spring-boot-starter-web-services 和 spring-boot-starter-jersey 之间的区别

java - 设置Spring security后无法再访问jsp

java - 来自自定义表的 Spring Security 身份验证

©2024 IT工具网  联系我们