我想创建一个多用户API,用户登录到一个宁静的服务,并有自己的空间来说预订类。用户之间不共享预订。多用户平静API使用弹簧引导,jpa和安全
我努力去理解什么是最好的模式来创造这个,同时尽可能地利用春季启动的魔力。
我正在使用Spring Boot JPA并使用@Entity定义一个User和Booking类。
我的预订然后引用这个用户类。然而,有没有一种方法可以使用@RepositoryRestResource或类似的注释来为每个用户自动隔离数据模型,然后使用Spring Security来保护CRUD端点,或者是否需要创建我自己的@RestResponse,根据它们的授权查找用户并然后创建一个findByUser方法来执行隔离?
(注意:我是新来的弹簧,弹簧引导等)
编辑:它已经建议我考虑的ACL,但我在努力寻找善良单纯的资源,解释它们是如何工作
我还发现了一个视频教程,该视频教程使用注释来限制特定用户(接近视频结尾处)https://www.youtube.com/watch?v=_1EFB6fk2_8&list=PLTgRMOcmRb3Oenxtwc-F3kQL8B_7mWdgx&index=3&spfreload=1 –