Le système sur lequel je travaille actuellement nécessite une certaine sécurité basée sur les rôles, qui est bien prise en compte dans la pile Java EE. Le système a l'intention d'être un cadre pour les experts du domaine des affaires à écrire leur code sur le dessus. Cependant, les données security
sont également requises. C'est-à-dire quelles informations sont visibles pour un utilisateur final.data 'security' avec java et hibernate
Cela signifie en réduisant la visibilité à des lignes et des colonnes (peut-être même) dans la base de données.
Nous utilisons Hibernate pour notre persistance. Cependant, nous utilisons nos propres annotations afin de ne pas exposer notre choix de persistance aux experts du domaine métier.
Pour la sécurité basée sur les lignes, cela signifie que nous pourrions ajouter une annotation telle que @Secured
au niveau de l'entité, ce qui entraînerait l'ajout d'une colonne supplémentaire à la table sous-jacente pour contraindre nos sélections?
Pour la sécurité basée sur les colonnes, nous pourrions avoir @Secured
pour aider à la génération de requêtes, ou peut-être utiliser un aspect pour filtrer les informations retournées?
Je suis curieux de savoir comment cela pourrait aussi affecter les mécanismes de mise en cache d'hibernate?
Je suis sûr que beaucoup d'autres auront eu le même problème, et je me demandais comment vous avez abordé cela?
Très apprécié ...