关于权限设置位置
来源:7-5 元注解简化权限表达式的使用
慕码人6433310
2022-10-21
我不是很理解一般在实际生产开发过程中到底是把权限设置在控制器的方法上好,还是事物上好。
就像7-5讲的,用户可以修改自己的信息,管理员可以修改用户的信息,拥有修改权限的用户也可以进行修改,而他们调用的又是同一个Service那我把权限分散到对应的控制器方法上不好吗,分散了可读性会更好。
如果把安全放到服务Service上,不同用户有不同的安全认证逻辑,就会造成可读性变差,就像这节课老师说的这样,那么把安全认证放在事物上好处到底有什么呢?是能降低耦合还是控制粒度更高啊?
我能理解老师这节课的意思是通过元注解把安全认证逻辑可读性提高。
就是不太确定方法级安全到底是用在控制器方法上好还是事务上好,还是在什么情境下用哪个…
写回答
2回答
-
接灰的电子产品
2022-10-21
其实和团队如何设计协作也有关系,比如写 controller到底要不要考虑权限?对于权限是不是专门团队维护?给第三方的 api 和自己用的有没有区别?总之安全是结合需求与团队的约定来的,没有一定之规
00 -
接灰的电子产品
2022-10-21
看需求了,service 和 controller 其实并不矛盾,你可以在 service 上颗粒度小一些,已读写权限确定,在 controller上使用用户角色划定
00
相似问题