Besitzer von Ressource

Diskutiere Besitzer von Ressource im Application Tier Forum; Hi, für meine Applikationsschicht suche ich eine Möglichkeit mit möglichst wenig Overhead und Wiederverwendbarkeit dafür zu sorgen, dass z.B....

  1. Spitfire777
    Spitfire777 Neues Mitglied
    Hi,

    für meine Applikationsschicht suche ich eine Möglichkeit mit möglichst wenig Overhead und Wiederverwendbarkeit dafür zu sorgen, dass z.B. ein Kunde nur seine eigenen Bestellungen sehen darf (eben die, die er mal aufgegeben hat).

    Jetzt will ich eben nicht in jede Methode einen extra Methodenaufruf einbauen, um das zu überprüfen. Viel lieber würde ich das mittels Annotationen prüfen.

    Gibt es dafür bereits etwas fertiges?

    Ansonsten hätte ich mir etwas mit einem Interceptor überlegt, mit einer Annotation in dieser art:
    Code (Java):

    @RolesAllowed({ "admin", "employee", "customer" })
    @OwnerPrivilegesNecessary("customer") // Meine Idee
    public List<Orders> getOrdersByCustomerId(Long customerId) { ... }
     
    Beim Aufruf wird dann der Parameter mit dem Principal in Verbindung gebracht und entsprechend die Rechte geprüft.
     
    Zuletzt bearbeitet: 6. Nov. 2012
  2. Vielleicht hilft dir dieser Kurs hier weiter --> (hier klicken)
  3. FArt
    FArt Neues Mitglied
    In der Regel muss man da keine besonderen Klimmzüge machen, weil das Datenmodell das hergibt. Eine Bestellung ist doch einem Kunden zugeordnet.

    Ich sehe das Problem nicht...

    [OT] möglichst wenig Overhead und möglichst wenig Wiederverwendbarkeit ? ;-) [/OT]
     
  4. Spitfire777
    Spitfire777 Neues Mitglied
    Ja, der Kunde ist im Datenmodell einer Bestellung selbstverständlich hinterlegt. Nur muss das ganze ja überprüft werden, ob der Principal auch der Kunde der Bestellung ist.

    Habs jetzt mit einem Interceptor umgesetzt, funzt.
     
  5. FArt
    FArt Neues Mitglied
    Auch die Prinzipalinformation hat in der Regel einen festen Kundenbezug, so dass eine explizite Prüfung nicht notwendig wäre. Aber das kann bei euch natürlich anders sein.
     
Die Seite wird geladen...

Besitzer von Ressource - Ähnliche Themen

MS Access Tabellenbesitzer ändern
MS Access Tabellenbesitzer ändern im Forum Datenbankprogrammierung
Ein Fahrrad - zwei Besitzer: Zwei Referenzen auf ein Objekt
Ein Fahrrad - zwei Besitzer: Zwei Referenzen auf ein Objekt im Forum Java Basics - Anfänger-Themen
Besitzerwechsel
Besitzerwechsel im Forum Plauderecke
Offene Verbindungen lesen(Ressourcenmonitor lesen)
Offene Verbindungen lesen(Ressourcenmonitor lesen) im Forum Netzwerkprogrammierung
Threads - Zugriff auf Ressourcen ohne(Lock, Synchronized)
Threads - Zugriff auf Ressourcen ohne(Lock, Synchronized) im Forum Java Basics - Anfänger-Themen
Thema: Besitzer von Ressource