ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / spring 4 accessing data rest как ограничить доступ
2 сообщений из 2, страница 1 из 1
spring 4 accessing data rest как ограничить доступ
    #38688240
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
добрый день!
http://spring.io/guides/gs/accessing-data-rest/

создал свой набор REST служб.

Но возник вопрос :

В Системе есть три роли: ROLE_ADMIN , ROLE_USER и просто анонимный пользователь :

теперь хочется чтобы :

Анонимный пользователь мог получать только данные

http://localhost:8080/people

об количестве и именах , но он не может изменить удалить итд ..

ROLE_USER - доступны для просмотра все поля !!! но нельзя удалять и изменять и добавлять данные

ROLE_ADMIN - может редактировать все поля , и добавлять новых people, но не может удалять people!

Как организовать такую проверку , такие фильтры ???


Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
package hello;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class Person {

	@Id
	@GeneratedValue(strategy = GenerationType.AUTO)
	private long id;

	private String firstName;
	private String lastName;

	public String getFirstName() {
		return firstName;
	}

	public void setFirstName(String firstName) {
		this.firstName = firstName;
	}

	public String getLastName() {
		return lastName;
	}

	public void setLastName(String lastName) {
		this.lastName = lastName;
	}
}



Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
package hello;

import java.util.List;

import org.springframework.data.repository.PagingAndSortingRepository;
import org.springframework.data.repository.query.Param;
import org.springframework.data.rest.core.annotation.RepositoryRestResource;

@RepositoryRestResource(collectionResourceRel = "people", path = "people")
public interface PersonRepository extends PagingAndSortingRepository<Person, Long> {

	List<Person> findByLastName(@Param("name") String name);

}
...
Рейтинг: 0 / 0
04.07.2014, 17:15
| Ответить | Цитировать | Написать  
spring 4 accessing data rest как ограничить доступ
    #38688728
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
Первое что пришло в голову это интерцептор , но он отлавливает только вызовы контроллеров и это как то странно .
...
Рейтинг: 0 / 0
05.07.2014, 23:19
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / spring 4 accessing data rest как ограничить доступ
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&fpage=168&tid=2126939]:
 0ms
get settings:
 9ms
get forum list:
 18ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 55ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 40ms
get tp. blocked users:
 1ms
others: 224ms
total:  368ms
созд. / загр.: 368ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]