现在要对一些特定账号做只读限制,也就是所有涉及到更新,删除数据库的操作要全部拦截掉,返回无操作权限。只保留读取类的 API 可以使用。怎么做比较优雅。数据库有 mysql ,hbase
1
harde 2021-11-18 14:38:10 +08:00
意思是以前完成没有权限控制,现在要新加么???
原来什么框架啊? Spring ?没有框架? 这问题从何答起啊 |
5
harde 2021-11-18 15:17:54 +08:00 1
然后还要"优雅"?,恕在下不能理解。。。。
|
6
WangZiyue 2021-11-18 15:24:21 +08:00
mysql 搞个只读的账号
|
7
WangZiyue 2021-11-18 15:26:15 +08:00 1
mysql 搞个只读的账号
mbp 用个多数据源的插件 想办法写个筛选走不同的数据源 |
8
marcong95 2021-11-18 15:28:31 +08:00 1
如果是 restful api 的话,你可以考虑拦截所有 POST PUT PATCH DELETE 请求
当年我一只前端啥都不懂公司让我搞这东西我就这么干了 |
9
aguesuka 2021-11-18 16:37:32 +08:00
aop 拿到事务和是否为特定用户, 如果是就 setReadOnly(true)
|
10
cnit 2021-11-18 17:36:31 +08:00
Ctrl + Shift + R 批量替换加注解呀,要不就是切面到数据操作层判断。
|