预授权和可维护性
我正在开发一个 Web 应用程序(它恰好有一个 Java+Spring+postgres 后端)并且我正在向我的服务添加权限验证以过滤数据访问。
首先,我考虑在 Java 中实现我的验证,然后使用诸如 org.springframework.security.access.prepost.PreAuthorize 之类的东西注释我的服务以调用我的验证。
我的主要音乐会是关于可维护性的。随着项目规模的扩大,我无法保证将来所有开发人员在添加新功能时都会记住甚至关心权限实施。
我转向行级安全,但我有以下架构问题:
虽然 RLS 解决了我的可维护性问题,但我的一些服务会触发写入数据库但不产生任何会话的异步进程,从而产生用户权限。这让我回到了预授权及其可维护性问题。
所以我想知道除了这些我还没有考虑过的选项之外是否还有其他选择?
感谢您抽出宝贵时间。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?