问题描述
我正在开发一个 Web 应用程序(它恰好有一个 Java+Spring+postgres 后端)并且我正在向我的服务添加权限验证以过滤数据访问。
首先,我考虑在 Java 中实现我的验证,然后使用诸如 org.springframework.security.access.prepost.PreAuthorize 之类的东西注释我的服务以调用我的验证。
我的主要音乐会是关于可维护性的。随着项目规模的扩大,我无法保证将来所有开发人员在添加新功能时都会记住甚至关心权限实施。
我转向行级安全,但我有以下架构问题:
虽然 RLS 解决了我的可维护性问题,但我的一些服务会触发写入数据库但不产生任何会话的异步进程,从而产生用户权限。这让我回到了预授权及其可维护性问题。
所以我想知道除了这些我还没有考虑过的选项之外是否还有其他选择?
感谢您抽出宝贵时间。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)