AZ
Всем привет!
Мне сюда порекомендовали написать, ищу Java девелопера, с релокейтом в Таллинн :)
Вдруг кому интересно
Size: a a a
2018 January 05
П
AZ
о, спасибо!
DS
В файндворн не постят не КР вакансии
DS
лучше внятно описать и скинуть сюда и в @devkg
AZ
спасибо! Сейчас будет :)
DS
ну и hh с линкедином никто не отменял )
2018 January 08
DT
Всем привет! Есть вопрос: можно ли сделать так, чтобы при запуске приложения на Spring программа пробегалась по всем методам, помеченным определённым аспектом и выполняла определённые действия. Допустим, 2 метода помечены аспектом @Permission("А") и @Permission("В") соответственно. И во время запуска, программа смотрит, что в базе ранее уже был объект "А" сохранён, а вот объект "В" - уже нечто новое и его нужно таки сохранить в базу. И какие вообще best practices есть, какие использовали вы для разруливания прав доступа к частям программы.
SU
см Spring-Security
DT
ну, это-то понятно. Там я уже глядел :)
DT
Спасибо за предложение
RM
Всем привет! Есть вопрос: можно ли сделать так, чтобы при запуске приложения на Spring программа пробегалась по всем методам, помеченным определённым аспектом и выполняла определённые действия. Допустим, 2 метода помечены аспектом @Permission("А") и @Permission("В") соответственно. И во время запуска, программа смотрит, что в базе ранее уже был объект "А" сохранён, а вот объект "В" - уже нечто новое и его нужно таки сохранить в базу. И какие вообще best practices есть, какие использовали вы для разруливания прав доступа к частям программы.
Да, так можно но это не совсем АОП. Нужно просто рефлексией по классам пройтись. Аспект - это когда вы на каждый вызов метода, помеченного @Permission выполняете некоторую свою логику до и/или после вызова метода.
RM
Всем привет! Есть вопрос: можно ли сделать так, чтобы при запуске приложения на Spring программа пробегалась по всем методам, помеченным определённым аспектом и выполняла определённые действия. Допустим, 2 метода помечены аспектом @Permission("А") и @Permission("В") соответственно. И во время запуска, программа смотрит, что в базе ранее уже был объект "А" сохранён, а вот объект "В" - уже нечто новое и его нужно таки сохранить в базу. И какие вообще best practices есть, какие использовали вы для разруливания прав доступа к частям программы.
По логике - близко @Secured, @PreAuthorize, ... из Spring Security. Смотрите в эту сторону.
Насчет best practices, смотрите spring security reference. Это роли и ACL.
Насчет best practices, смотрите spring security reference. Это роли и ACL.
RM
По логике - близко @Secured, @PreAuthorize, ... из Spring Security. Смотрите в эту сторону.
Насчет best practices, смотрите spring security reference. Это роли и ACL.
Насчет best practices, смотрите spring security reference. Это роли и ACL.
Нет в best practices генерации в БД ролей на запуске приложения)
DT
Да, так можно но это не совсем АОП. Нужно просто рефлексией по классам пройтись. Аспект - это когда вы на каждый вызов метода, помеченного @Permission выполняете некоторую свою логику до и/или после вызова метода.
Тоже к этому пришёл. На счёт @Secured, @PreAuthorize - очень близко по теме, но слишком ограничено. Клиент сам создаёт роли, настраивает им права доступа. Мы не знаем заранее ни их количества, ни названий, ни какие права кому назначат. Цель помечать новые end-point-ы на бэк-энде аспектом @Pemission(name = "Some pemission name") и чтобы система сама регистрировала новые фичи, а пользователь уже настраивал какое право какой роле дать.
DT
@ruslanys Спасибо за отклик!
DT
Ребят, снова я. Теперь чуть другой вопрос)) Как передать кастомный класс в аспект @Before ?
Всмысле объект класса
или какие-нибудь примитивные типы. Да вообще хоть что-нибудь кастомное, откуда можно будет вытащить инфу
Всмысле объект класса
или какие-нибудь примитивные типы. Да вообще хоть что-нибудь кастомное, откуда можно будет вытащить инфу
RM
Тоже к этому пришёл. На счёт @Secured, @PreAuthorize - очень близко по теме, но слишком ограничено. Клиент сам создаёт роли, настраивает им права доступа. Мы не знаем заранее ни их количества, ни названий, ни какие права кому назначат. Цель помечать новые end-point-ы на бэк-энде аспектом @Pemission(name = "Some pemission name") и чтобы система сама регистрировала новые фичи, а пользователь уже настраивал какое право какой роле дать.
в @PreAuth можно добавлять свои функции. Например: @PreAuth("isAgent"). Можно разрулить на них. Можно на ролях @PreAuth('hasRole(...)'). К слову, для обозначения "фич" вы можете использовать как раз уже готовый механизм ролей, а пользователю предоставьте возможность эти ваши "роли" собирать по группам как угодно и назначать юзерам. Все. Задача - проще простого. Не нужно костылять.
RM
Ребят, снова я. Теперь чуть другой вопрос)) Как передать кастомный класс в аспект @Before ?
Всмысле объект класса
или какие-нибудь примитивные типы. Да вообще хоть что-нибудь кастомное, откуда можно будет вытащить инфу
Всмысле объект класса
или какие-нибудь примитивные типы. Да вообще хоть что-нибудь кастомное, откуда можно будет вытащить инфу
не оч понял вопрос