我们在 Hibernate、Spring、Struts 中开发了非常大的应用程序。所有用户都可以看到彼此数据的地方。有用户和用户组。现在我们要添加类似权限基础访问的内容,例如:
Group1 - have access to data1 only
Group2 - have access to data2 only
目前 Group1 和 Group2 可以看到对方的数据。
此配置可以随时更改,例如 Group1 可以看到 Group2 的数据,而 Group2 看不到 Group1 的数据。
以下是我们的想法:
- 我们有一个现有的模块,我们可以在其中授予用户查看 UI 的权限,例如限制用户查看特定页面。同样的方式为数据创建规则。
- 将规则分配给组或组中的用户
- 在从数据库中获取数据时,添加 WHERE 子句来过滤数据。
但在这种情况下,我们必须更新这么多 SQL,我们正试图避免它。
有人可以提出更好的选择或建议吗?