检查是否允许用户更新行的最佳做法

时间:2017-03-08 09:04:34

标签: java stored-procedures spring-jdbc

我正在编写一个执行更新的REST API。我在我的Java代码中使用SpringJDBC,在后端使用存储过程。

但在执行更新之前,我需要检查一些条件:

  • 如果用户位于正确的组中(此信息来自服务电话,而不是来自Spring安全)
  • 如果用户要去的行 更新有一些特点

实际更新由存储过程完成。最好的办法是什么?

  • 我应该执行选择,获取该行的信息,然后在信息正常的情况下执行更新吗?
  • 或者我应该只将所有信息发送到存储过程并让它处理,如果该行应该更新?

编辑:可悲的是,Spring安全性不是一种选择

0 个答案:

没有答案
相关问题
最新问题