预授权和可维护性

zqdjd7g9  于 2021-06-27  发布在  Java
关注(0)|答案(0)|浏览(275)

我正在开发一个web应用程序(它恰好有一个java+spring+postgres后端),我正在向我的服务添加权限验证来过滤数据访问。
首先,我考虑用java实现我的验证,然后用 org.springframework.security.access.prepost.PreAuthorize 调用我的验证。
我的主要音乐会是关于音乐的。随着项目规模的增长,我不能保证将来所有开发人员在添加新功能时都会记住甚至关心权限的执行。
我转向行级安全性,但存在以下体系结构问题:

尽管rls解决了我的可维护性问题,但我的一些服务触发了异步进程,这些进程写入数据库但不产生任何会话,而会话又产生用户权限。这又回到了预授权及其可维护性问题。
因此,我想知道,除了这些,是否还有其他选择,我还没有考虑呢?
谢谢你抽出时间。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题