Spring Rooのmenu.jspxを他のユーザーのエンティティでCRUD操作を実行することを制限する方法

Question

Webアプリケーションmypetsを作成していて、UserとPetという2つのエンティティがあります。ユーザーは多くのペットを持つことができます。私がPetエンティティを足場に置くと、menu.jspxは他のユーザーのペットを更新したり削除したりすることができます。

ペットエンティティへのアクセスを制限する方法はありますか？

Answer 1

はい、これにSpring Securityアドオンを使用できます。あなたがしなければならない微妙な変化があります。

最初に、作成したユーザーを各ペットに含めるためのフィールドが必要です。 @PrePersistの方法を使用して、ログインしたユーザーの詳細を設定してこの情報を保管します。

次に、ユーザーが作成したすべてのペットをリストするファインダーを作成する必要があります。

Roo生成コントローラを変更して、作成した新しいファインダを使用して要素をリストし、ログインしたユーザから取得するUser引数を渡します。

それが行います。

Rooと乾杯。