在 JPA 应用程序中,我有一个应用程序要执行的场景
列出给定用户有权退出的所有帐户
我有 Account 实体和一个多对多表,其中列出了每个用户对每个帐户的授权——为了实现上述场景,应用程序当前只是内连接两个表——这非常快。
现在,我打算添加一个显式授权层(基于 apache shiro / spring security / other)以将授权相关逻辑与其余代码隔离,但是......
数据库中有大约 10k 个帐户,“普通”用户在所有这些帐户上都被授予“存款”,在其中一半上被授予“查看”权限,在少数人上被授予“提款”权限。
是否有任何安全框架允许有效地实施此方案?
即:他们中的任何一个都能够“装饰”类型为“从帐户 a 中选择 a”(或等效的 SQL)的 JPA 查询,从而在不从数据库加载所有用户授权的情况下获取帐户列表,并且无论如何,而不必检索所有帐户?)