Как ограничить права на редактирование записей?

Question

[Nightmare058]

В общем, вопрос в следующем: я хочу ограничить доступ к редактированию записей в БД. Разрешить редактировать только тем юзерам, которые их создали и админу.
Сам додумался только запрашивать имя текущего юзера и проверять, его ли это запись или это админ.
Может есть какие-то более корректные решения?

Comments

[сергей кузьмин]

роли заведите https://www.journaldev.com/8748/spring-security-ro...

Answer 1

[Орхан Гасанлы]

Добрый день!
Вам нужно добавить такие сущности, как Role & Privilege.
Роли - ADMIN, USER и т.д.
Привилегии - READ_PRIVILEGE, WRITE_PRIVILEGE и т.д.
Ссылка - https://www.baeldung.com/role-and-privilege-for-sp...
А затем уже логика работы следующая:
Если пользователь является админом, то скорее всего у него должны быть все необходимые привилегии. Если это пользователь и если запись была создана им же и если например, у него есть EDIT_PRIVILEGE, то он может отредактировать запись. Если например, у вас есть роль - модератора, то привилегия EDIT_PRIVILEGE у него будет даже, если он не является владельцем записи и т.д. Дальнейшая логика строится на основе ваших нужд

Comments

[Nightmare058]

Получается, в каждой записи мне нужно хранить id создателя.
Значит то решение, что я описал в вопросе (проверить, является ли создателем или админом) верное?

[Орхан Гасанлы]

Nightmare058,

Получается, в каждой записи мне нужно хранить id создателя.

Конечно же, вам нужно связать сущности пользователь и запись. А затем, получаете пользователя и его роли и привилегии и смотрите может ли он совершать то или иное действие.

[Nightmare058]

Орхан Гасанлы, спасибо большое) буду пробовать