0

给定一个当前在服务器中运行的 Java Web 应用程序,将部署相同的应用程序(给它一个新的上下文名称,即 /app-readonly),但为它提供一个只读数据库帐户,这是我制作只读版本唯一需要的东西的 Web 应用程序。

我希望这个只读版本的应用程序能够查看、搜索,但是从屏幕触发的任何更新/创建都只会返回一个错误(这很好)。这是我能想到的最简单的解决方案,无需引入代码更改以对应用程序的用户访问控制进行更精细的控制。目前,用户访问控制仅规定用户可以访问哪些屏幕。它并不复杂,因为它没有规定用户可以在给定的可访问页面中做什么。

这是一种正确的方法还是我错过了什么?

4

1 回答 1

1

仅当您特别想部署新的 Web 应用程序时,这种方法才有效。

在我看来,您应该创建只读用户并将该用户的访问权限限制为搜索、查看。

在这种情况下,用户将无权执行插入、更新。

这种方法应该存在于您的项目中,谁可以访问什么?如果您必须部署一个仅用于查看的新应用程序,恕我直言,您需要重新审视您的访问控制设计。

于 2012-06-04T07:40:08.913 回答