需要db请求的Spring Security性和基于复杂方法的规则
我有一个设计问题。我开始需要实现基于方法的安全性,以确保我的用户不会尝试任何有趣的事情。
我有用户“拥有”某个业务对象,他们可以添加其他用户“拥有”该业务对象的子对象。我想检查尝试创建新用户的用户是否确实是将为其添加新用户的对象的父亲的所有者。
这不是很清楚,但我的问题是:当我需要查询数据库以在PermissionEvaluator中检查内容时,这是一个非常糟糕的设计吗?如果没有,这有可能吗?我似乎无法在SpEL@预授权规则使用的PermissionEvaluator中注入Spring组件(例如@Service bean)。
共有1个答案
要根据数据库表动态确定权限,spring security ACL是最安全的选择。但也可以创建一个自定义访问决策管理器,该管理器具有查询数据库的自定义投票者。
检查此答案作为示例,在您的情况下,您需要一个基于unanymous的访问决策投票人,一个AuthrouatedVoter来检查用户是否已登录,一个自定义DBPermissionsVoter来决定用户是否具有基于参考数据的权限。
投票者是spring Bean,因此您可以在其中注入您需要的任何DAO或服务。
-
我在Pojo中的字段上使用Swagger@apimodelproperty,并使用SpringFox自动生成文档。下面是一个POJO示例: 我有一个接受Pojo的endpoint,这个endpoint可以是/endpoint。此终结点上同时有PUT和POST动词。有没有一种方法可以用Swagger注释或SpringFox Docket配置来表示,在post上隐藏字段'id'而不是文档,但在PUTs
-
将非常大的n位数字转换为十进制表示的复杂性是什么? 我的想法是,重复整数除法的基本算法,取余数得到每个数字,将具有复杂性,其中是乘法算法的复杂性;然而,除法不是2个n位数字之间的除法,而是1个n位数字和一个小常量之间的除法,因此在我看来,复杂度可能更小。
-
问题:哪一个复杂性有我的作用?如何找出算法的时间复杂度? 该函数检查给定的int数组是否已排序。 我的代码:
-
我需要计算C#方法的圈复杂度,并需要根据FXcop 12.0中的CC值定义规则。 我发现像Code Metrics这样的工具提供了计算CC值的功能,但我不知道如何在代码中使用它。基本上,我的要求是通过声纳报告的CC值。 如果有人为此编写了自定义规则或任何想法,请帮助
-
我找不到关于它的任何信息,所以我希望你能帮助我。问题是关于for循环中嵌套的else-ifs和时间复杂度计算。 我拥有的一般代码是: 若为O(1),则每个(___)都是复杂度。我遇到的问题是,由于else和嵌套的if-else,我一直对如何计算非简化的big-O复杂度感到困惑。是O(n*1 1 1 1)吗?或者可能是O(n*1 1*(1 1))?我该怎么做呢?
-
我有一个对象,其中包含另一个对象类型的属性,我想将其视为复杂类型。 在添加迁移时,我遇到了需要主键的问题(这正是我想要防止的)。 实体类型坐标需要定义主键。 编辑 出于性能原因,我希望属性存储为和,而不是对另一个表的引用。