标签: spring hibernate
我正在使用Spring / Hibernate开发一个webapp,我想在特定资源的基础上限制访问。例如,用户只能查看/编辑由他们自己或他们的“团队”创建的资源。如何实现这一点?我是否必须在表格中为“所有者”字段保留其他属性?如果是这样,如果我想允许某些资源访问广泛的域(用户可以访问其团队的资源),该怎么办?对于其他人,将实施更严格的访问控制(用户只能访问他们自己的资源)?
有没有简单,好的做法将其纳入所有查询? (即过滤器可能?)