AE
Т.е. получается нужна ещё одна доп таблица где будет ссылка на файл и его автор ?
а этой таблицы нет? вы же путь до файла куда то складываете? привязки к пользователю нет?
Size: a a a
2021 February 11
AE
Да, но решение не очень хорошее
чем же?
q
чем же?
Модель данных спроектируйте. Где на каждый файл будет разграничение по ролям и по пользователям
q
Данную задачу acl как паттерн решает
AK
Ну вот например юзер где-то в системе грузил паспорт в личный кабинет, а гдето оформляет заявку и прикрепляет копию прав.
ссылка на права и ссылка на паспорт лежат в разных таблицах и используются в разных бизнес процессах
ссылка на права и ссылка на паспорт лежат в разных таблицах и используются в разных бизнес процессах
AE
Данную задачу acl как паттерн решает
можно сделать свой, более гибкий и более производительный, чем спринговый acl. мы так и делаем. но при этом мы не проверяем в туче мест пользователя и роли, у нас это общий механизм, выделенный в одно место
AE
Ну вот например юзер где-то в системе грузил паспорт в личный кабинет, а гдето оформляет заявку и прикрепляет копию прав.
ссылка на права и ссылка на паспорт лежат в разных таблицах и используются в разных бизнес процессах
ссылка на права и ссылка на паспорт лежат в разных таблицах и используются в разных бизнес процессах
это уже как спроектируете, выносите в отдельную таблицу, на которую будет ссылаться заявление на паспорт и заявление на водительские права, это называется нормализация базы данных
J
Как решит это помогите
J
На jave
J
10 variant
q
можно сделать свой, более гибкий и более производительный, чем спринговый acl. мы так и делаем. но при этом мы не проверяем в туче мест пользователя и роли, у нас это общий механизм, выделенный в одно место
Да, сделать можно по-разному. Можно самому на запросах, можно отдать всю логику спрингу))
Тут уже сам разработчик пусть выбирает
Тут уже сам разработчик пусть выбирает
q
Определяешь поверхности, выбираешь способ нахождения пересечений поверхности из начерталки, пишете код
AY
Это делать не надо)))
Из него ж роль вычитывается
AE
Из него ж роль вычитывается
он делается в AuthenticationService(вроде, короче сам spring security это делает точно)
ДД
Всем привет, кто сталкивался с добавление банковской карты в приложение для он лайн оплаты?
AY
Ну, я не гуру секурити, но когда убивал свою жизнь этим прекрасным функционалом, то вроде ничего не работало если не внести в контекст холдер аус с правильной ролью
AY
Душанин Дмитрий
Всем привет, кто сталкивался с добавление банковской карты в приложение для он лайн оплаты?
Что конкретно интересует?
AE
Ну, я не гуру секурити, но когда убивал свою жизнь этим прекрасным функционалом, то вроде ничего не работало если не внести в контекст холдер аус с правильной ролью
так это, значит не раскурил)
AY
Возможно ты прав.
AE
точно не помню, там есть то ли authenticator, то ли authprovider, который вызывается с логином паролем в authenticationservice, который уже полученной аутентификацией инициализирует контекст и еще разные вещи делает