"Securing spring": раздача прав на объекты
Здравствуйте!
Из Spring in action уразумел, что нужно делать (см. главу Securing Spring;)) для того чтобы конкретынй юзер не запустил конкретный код или не попал на такую-то страницу.
Хорошо. Анонимус не удалит текст из базы.
Но вот чего не понимаю:
1. как сделать (через AOP), чтобы не-анонимус (то есть пользователь, который авторизовался и аутентифицировался) получил доступ к СВОЕМУ тексту, а к чужому НЕ ПОЛУЧИЛ?
2. если это делается через AOP, а у меня объекты из базы подтягиваются через hibernate, то [здесь догадка пошла...] не столкнутся ли они (Spring и hibernate) лбами при попытке Spring переписать какой-нибудь хибернейтовский запрос?
Из Spring in action уразумел, что нужно делать (см. главу Securing Spring;)) для того чтобы конкретынй юзер не запустил конкретный код или не попал на такую-то страницу.
Хорошо. Анонимус не удалит текст из базы.
Но вот чего не понимаю:
1. как сделать (через AOP), чтобы не-анонимус (то есть пользователь, который авторизовался и аутентифицировался) получил доступ к СВОЕМУ тексту, а к чужому НЕ ПОЛУЧИЛ?
2. если это делается через AOP, а у меня объекты из базы подтягиваются через hibernate, то [здесь догадка пошла...] не столкнутся ли они (Spring и hibernate) лбами при попытке Spring переписать какой-нибудь хибернейтовский запрос?
