我有一个GORM中的域模型结构,如:
User -< Company -< Product
这些映射到类似于:
的RESTFUL路由/company/1
/company/1/product/6
当前登录的用户在控制器中可用user。
鉴于这种所有权结构,我想确保:
是否有处理此Spring(或Grails)的通用声明方法?显而易见的方法:
if (product.company.user != user) throw new Exception()
...在应用程序控制器中似乎很脆弱,尤其是在对象层次结构扩展时。