私はジャージーにかなり慣れていないため、お詫び申し上げます。私は、Jersey リソースを使用してインスタンス レベルのアクセス許可を取得する方法を見つけようとしていますが、私が目にしている最も粒度の高いものは、ロールまたは静的なインスタンス レベルのアクセス許可です。ちょっと困惑してるから
私が言いたいことをよりよく説明すると、User が Post リソースのグループを所有しているとします。おそらく、このユーザーは Author ロールを持っていると思われます。ただし、著者であるすべてのユーザーがすべての投稿を変更できるようにしたくはありません。これを制御する最も簡単な方法は何ですか?
これは、リソース クラス メソッド内で処理される種類の承認ですか? カスタム承認フィルターを作成する必要がありますか? もしそうなら、そのようなことの例はそこにありますか? このような一般的なユースケースのように見えるので、少し困惑しています。
ありがとう!