Извинения, поскольку я довольно новичок в Джерси. Я пытался найти способ авторизации доступа на уровне экземпляра с использованием ресурсов Джерси, но самая гранулярность, которую я вижу, - это разрешения на роль или статические разрешения на уровне экземпляра. Я немного озадачен тем, что онДинамическое разрешение на уровне экземпляра с Джерси (основано на id)
Чтобы лучше описать, что я имею в виду: предположим, что пользователь владеет группой ресурсов Post - предположительно у этого пользователя есть роль Author. Тем не менее, я не хочу, чтобы каждый Пользователь, являющийся автором, мог изменять каждый пост. Какой самый простой способ контролировать это?
Является ли это видом авторизации, который рассматривается в методе класса ресурсов? Должен ли я создавать настраиваемый фильтр авторизации? Если да, есть ли там какие-то примеры? Я немного озадачен, поскольку это похоже на такой общий случай использования.
Спасибо!