के साथ वसंत सुरक्षा एसीएल का उपयोग कर मैं स्प्रिंग डेटा आरईएसटी द्वारा उजागर एपीआई को अधिकृत करने की कोशिश कर रहा हूं। अब तक मैं भूमिका आधारित प्राधिकरण यानी ऐसा करने में सक्षम हूँ:वसंत डेटा आरईएसटी
@RepositoryRestResource(path = "book")
public interface BookRepository extends JpaRepository<Book, Long> {
@PreAuthorize("hasRole('ROLE_ADMIN')")
<S extends Book> Book save(Book book);
}
इसके अलावा एक ही परियोजना में मैं एसीएल तंत्र है, जो काम कर रहा है के साथ एक सेवा परत होती है।
मैं के साथ स्प्रिंग डाटा बाकी यानी PostFilter अभिव्यक्ति का उपयोग करने में असमर्थ हूँ:
@PostFilter("hasPermission(filterObject, 'read') or hasPermission(filterObject, admin)")
List<Book> findAll();
अगर किसी के साथ स्प्रिंग डाटा बाकी एसीएल का उपयोग कर यह बहुत मदद की होगी।
नोट: मैं खुले मुद्दों नीचे के बारे में पता कर रहा हूँ:
https://jira.spring.io/browse/DATAREST-236
https://jira.spring.io/browse/SEC-2409
आप समय आने के लिए और अपनी समस्या का जवाब पोस्ट करने के लिए सर को एक उपरोक्त (यहां तक कि डेढ़ साल बाद) के लायक हैं। धन्यवाद ! –
पृष्ठ खोजने योग्य सरणी के अंदर व्यक्तिगत इकाई मानों के आधार पर 'findAll()' फ़ंक्शन के भीतर '@ पोस्टअधिकृत' का उपयोग करके परिणामों को फ़िल्टर कैसे करें? –
@ डब्ल्यूएम। पेजेबल '@ पोस्टअधिकृत' के लिए एक अच्छा विचार नहीं है। कृपया https://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#data-query देखें –