http://api.ourdomain.com/dashboard/resource-id メソッド: GET;のような REST 呼び出しがあります。ここで、resource-id は、ログイン ユーザーに関連付けられているリソースの ID です。どのユーザーも他のユーザーのリソースにアクセスできないようにする必要があります。
したがって、リソースが現在ログインしているユーザーに関連付けられているかどうかを判断するには、リソース ID を持つこのリソースがログインしているユーザーのものであることを知るために、いくつかのクエリ (結合) を実行する必要があります。さて、これは私たちが持っている多くのケースの1つです。要求されたリソースがログインしたユーザーによって表示されることを承認されているかどうかを決定する一般化された AOP のようなメソッドを作成することはできません。これを決定するロジックはリソースごとに異なるためです。他の解決策として、すべての「リソース」DB テーブルに「createdBy」列を配置して、決定のロジックが非常に単純になるようにします。つまり、現在ログインしているユーザー == リソース レコードの createdBy 列かどうかを確認するだけです。しかし、後者は少し風変わりなようです。これに対するソリューションをどのように設計できますか?