1
我正在研究一种透明地将行级别安全性应用于弹簧数据应用程序的方法。我想用hibernate过滤器来实现这一点,但我无法获得aop切入点来截取spring数据打开会话的位置。什么是适当的切入点需求还是有更好的行级安全方法,我可以探索?在弹簧数据jpa和弹簧引导应用程序中启用全局休眠筛选器
Ps:我需要在查询之前进行安全过滤,以不影响对返回数据的分页和排序。
谢谢
我正在研究一种透明地将行级别安全性应用于弹簧数据应用程序的方法。我想用hibernate过滤器来实现这一点,但我无法获得aop切入点来截取spring数据打开会话的位置。什么是适当的切入点需求还是有更好的行级安全方法,我可以探索?在弹簧数据jpa和弹簧引导应用程序中启用全局休眠筛选器
Ps:我需要在查询之前进行安全过滤,以不影响对返回数据的分页和排序。
谢谢
我认为更好的方法是使用Spring Security ACL。第一次实施它有点复杂,但这是正确的做法。
退房:http://grzegorzborkowski.blogspot.hr/2008/10/spring-security-acl-very-basic-tutorial.html
对于数据库过滤你将不得不写规范和标准查询中使用它们。
伟大的解决方案!如果您可以通过拦截器和小用例的示例添加回答这个问题,我会非常感谢,并且对未来的访问者肯定会有所帮助。 – NikolaB