我有一个与Active Directory集成的Java Spring Hibernate应用程序以确保安全性。我只需要允许具有特定角色的用户从表中访问某些记录。 例如ROLE1用户只能访问TYPE = type1的记录 ROLE2用户只能访问TYPE = type2的记录 我不想创建两种方法来基于TYPE访问这些数据,并根据用户角色保护每种方法。 请告诉我这是最好的方法。
答案 0 :(得分:0)
最实用的解决方案是在记录中添加一个字段,指示允许访问它们的人,然后在检索查询中包含用户的角色。