Фильтрация данных всего запроса

Question

Я создаю новое приложение с Spring и Mysql (но я свободен использовать другие вещи) В этом приложении пользовательские журналы не могут видеть все данные (кроме пользователя 'admin'). Существует дерево группы, пользователи в группе. Пользователь может видеть только пользователей (или другие объекты) своей группы (или группы потомков).

Я пытаюсь найти идею, чтобы сделать это «элегантно»: Например, если я пишу: productDao.findAll(), он возвращает весь продукт allready, не переписывая весь запрос во всех DAO.

Если этого не существует, я принимаю все идеи: рефакторинг базы данных? изменить mysql для другой базы данных, не использовать JPA, другие .... Или может быть, я ошибаюсь, и это плохая идея, чтобы сделать что-то подобное ...

Answer 1

1. Используйте Spring Security 4. Он также поддерживает роли и иерархические роли
2. Используйте Spring Data JPA для создания ваших DAO. Он интегрируется с Spring Security 4

Вот пример написания DAO с использованием Spring Data JPA. Вы пишете интерфейс, и SDJ создает для вас класс.

public interface ProductRepository extends JpaRepository<Product, Long> { 

    @Query("select e from #{#entityName} e where e.owner = ?#{principal?.username}") 
    Page<Product> findAll(Pageable pageable); 
} 

В действительности, вы сделали бы это в своем базовом репозитории и расширили его.

Вам нужно создать компонент, проходящий EvaluationContextExtensionSupport для экспрессии в ?#{principal?.username} безопасности для работы