powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Map
Форумы / Java [игнор отключен] [закрыт для гостей] / ABAC
25 сообщений из 60, страница 2 из 3
ABAC
    #40075077
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp
mayton,
Ну, если гадать на кофе и моя догадка верна.
То у него модель
авторМодель в бд какая?
Тариф - Услуга - Тип.

Тариф - > Тип один ко многим.
Тогда чел НИКОГДА не получит типы не свои при данном тарифе))))))
"Как" он их не получит? Как пустые коллекции? Или как ошибку доступа?
...
Рейтинг: 0 / 0
ABAC
    #40075080
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton,
Как захочешь. Ошибку на экран - Заплатите для получения прав или http.error клиенту
...
Рейтинг: 0 / 0
ABAC
    #40075082
Фотография asv79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект?

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)
так вот у тарифа А есть доступ только к половине этих элементов- тоесть при загрузке страницы( идет запрос на рест поинт) выдывать только 10 элементов
далее есть набор шрифтов - в тарифе чотко прописано какие доступны ,какие нет - так же выдавать только доступные

в рамках одного тарифа есть группы юзеров - наприммер это группа менеджеров,группа доярок
у этих групп есть общая область видимости объектов - пусть это будут папки с чем то
так вот что нужно например я доярка хочу расшарить свою папку кому то из группы менеджеров( не всем- а конкретному пользователю)
чтоб при заходе в свой личный кабинет он видел не только свою папку но и мою
вот такая штука мне нужна
...
Рейтинг: 0 / 0
ABAC
    #40075087
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?
...
Рейтинг: 0 / 0
ABAC
    #40075088
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton,
/res/tarifs/{tarifid}/types
Юзверь зашел на
/res/tarifs/345/types
345 это айди для join
Как ты другие получишь?))))
...
Рейтинг: 0 / 0
ABAC
    #40075089
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton,
Он делает даже не веб магазин а Конструктор веб магазинов.
Сочувствую)
...
Рейтинг: 0 / 0
ABAC
    #40075090
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp, почему 2 запроса?
...
Рейтинг: 0 / 0
ABAC
    #40075091
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
PetroNotC Sharp, почему 2 запроса?
где?
...
Рейтинг: 0 / 0
ABAC
    #40075093
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp
mayton
PetroNotC Sharp, почему 2 запроса?
где?

345 откуда?
...
Рейтинг: 0 / 0
ABAC
    #40075098
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton,
Юзверь как то заходит на определенный тариф?
- из кук
- из списка всех тарифов
- из ярлыка на десктопе
-хакер
Это же рест законы. Не мои.
...
Рейтинг: 0 / 0
ABAC
    #40075101
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
...
Рейтинг: 0 / 0
ABAC
    #40075102
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79
mayton
Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект?

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.
...
Рейтинг: 0 / 0
ABAC
    #40075103
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
ТС про рест еще полгода назад спорил и матерился
...
Рейтинг: 0 / 0
ABAC
    #40075105
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
asv79
пропущено...

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.
+1
...
Рейтинг: 0 / 0
ABAC
    #40075211
Фотография asv79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
asv79
пропущено...

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.

это не конструктор сайтов) но юзерстори похожа-как на конструкторе сайтов в зависиомости от тарифа есть доступность к продвинутым фичам так и нам надо
...
Рейтинг: 0 / 0
ABAC
    #40075216
Фотография asv79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
...
Рейтинг: 0 / 0
ABAC
    #40075217
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79
mayton
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
а дать ему роль на его тариф не сообразили)
...
Рейтинг: 0 / 0
ABAC
    #40075225
Фотография asv79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp
asv79
пропущено...

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
а дать ему роль на его тариф не сообразили)

роль дать не проблема.
ПРоблема в том ,как я выше уже писал каждый тариф это набор кучи разных фич- как ты это опишешь на спринг секурити мне не очень понятно
есть контроллер туда прилетает запрос от юзера- мы видим его роль - и что далее - мы должны согласно его роли выдать ему некий набор объектов грубо говоря- где этот набор описать и как его выдавать?)
тоесть грубо говоря тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности
приведи кусок кода который будет делать это на сс- я лично не понимаю как ты собрался разграничить доступ к ресурсам
приходит другой юзер на тот же контроллер - и ему выдается другой набор функционала согласно его роли( тарифу)
...
Рейтинг: 0 / 0
ABAC
    #40075226
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79,
Может наоборот, ты приведешь код запроса на этот урл
/res/tarifs/345/types
Где 345 параметер в хибер.
)))))
...
Рейтинг: 0 / 0
ABAC
    #40075227
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79,
>тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности
==
Как страшно то.
Люди с моделью 150 таблиц.
А у тебя нет таблиц
Тариф, шрифты, ПорноКартинки,....
?
Ты вообще, с луны свалился?
Или у тебя монго дб?
...
Рейтинг: 0 / 0
ABAC
    #40075228
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79,
У тебя проблема.
Ты ни разу не работал с ss.
Ленивый.
...
Рейтинг: 0 / 0
ABAC
    #40075260
Фотография asv79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,
таблицы имеются)
...
Рейтинг: 0 / 0
ABAC
    #40075265
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
asv79
PetroNotC Sharp,
таблицы имеются)
ну и зачем глупости писать.
Если запрос у юзверя по айди 345?
...
Рейтинг: 0 / 0
ABAC
    #40075284
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp
mayton,
Юзверь как то заходит на определенный тариф?
- из кук
- из списка всех тарифов
- из ярлыка на десктопе
-хакер
Это же рест законы. Не мои.

Задачи инфо-безопасности и REST - ортогональны. Это просто тебе удобно
примеры приводить в виде ссылок и id-шников. Я-бы предложил объекты и методы.
И каким образом Subject/Role/Permission/Assignment мапится на методы.

Да. Стас спрашивает скорее всего про веб-приложение, но разве мы не можем
обсудить бизнес-компонент в отрыве вообще от веба?
...
Рейтинг: 0 / 0
ABAC
    #40075317
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mayton,
Увы не можем. По двум причинам.
1. Он соврал. Он не работал с SS.
2. Либа Всегда определяет архитектуру.
Сначала фильтруются урл.
Нужно мозги иметь чтобы пропустить хакера по урл в
/adminka
А потом спрашивать как ему не давать список).
авторЗадачи инфо-безопасности и REST - ортогональны
Опроверг я твой тезис?
...
Рейтинг: 0 / 0
25 сообщений из 60, страница 2 из 3
Форумы / Java [игнор отключен] [закрыт для гостей] / ABAC
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]