Aktywne Wpisy
pogop +323
Od zawsze mam bekę z ludzi, którzy obejrzeli parę brytyjskich / amerykańskich seriali, elitarność uderzyła im do głowy i odrzucili wódkę, przestawiając się na chlanie najtańszego whiskacza xD Pijesz sobie normalnie wutkie na imprezie, zimna, gładko wchodzi, otrząsa, aż tu nagle podchodzi taki i zaczyna się produkować, że jak ty możesz to pić, jego McWovitch Delicate Blend est 1931 leżakowany 1001 nocy w beczkach z tulipanowca czeczeńskiego w równo w 39 stopniach
Van-der-Ledre +28
...................................................
169 cm, wzrostu
65 kg wagi
Przyrodzenie 15 cm
Psychika, która nie istnieje
Traumy
Nadgarstek 16cm
Wzrok -2.5
Brak emocji
Osobowość INTJ T
Prawie cała polska rodzina w piachu (matka rak, ojciec wypadek samochodowy, brat samobójstwo, babcia samobójstwo, dziadek zawał, kuzynka morderstwo, ciocia rak) (okres dekady)
Genetyczna, nieuleczalna choroba serca
Drodnokościstość
Samotność
Nigdy przyjaciół, nigdy za rękę, nigdy nic
Słaba odporność
Audi sedan 2001 rocznik
Komputer 2018 rok, windows 7
Mieszkanie
169 cm, wzrostu
65 kg wagi
Przyrodzenie 15 cm
Psychika, która nie istnieje
Traumy
Nadgarstek 16cm
Wzrok -2.5
Brak emocji
Osobowość INTJ T
Prawie cała polska rodzina w piachu (matka rak, ojciec wypadek samochodowy, brat samobójstwo, babcia samobójstwo, dziadek zawał, kuzynka morderstwo, ciocia rak) (okres dekady)
Genetyczna, nieuleczalna choroba serca
Drodnokościstość
Samotność
Nigdy przyjaciół, nigdy za rękę, nigdy nic
Słaba odporność
Audi sedan 2001 rocznik
Komputer 2018 rok, windows 7
Mieszkanie
I teraz pojawiają się pytania na które nie znam do końca odpowiedzi:
Czy tak to się robi? W sensie zapisuje uprawnienia użytkowników w bazie i później w celu weryfikacji czyta dane z bazy?
Czy bardziej robi się to po stronie kodu?
Niektórzy od nas argumentują, że czytanie za każdym razem z bazy może być kosztowne i dlatego żeby to robić w kodzie.
A wg. mojego małego researchu zapisanie tego w bazie sprawia, że system staje się elastyczny bo wystarczy dodać raz w bazie i wszystko będzie śmigać bez zmiany kodu.
Bedziemy korzystać ze springa do backendu, tylko dopiero się go uczymy więc za bardzo nie wiemy czy są tam jakieś mechanizmy to obsługujące xd
plz halp
#bazydanych
#programowanie #java
Jak nikt nigdy nie będzie zmieniał uprawnień, to super fajne.
Ale jak chcesz zarządzać tymi uprawnieniami w kodzie ? Dopisywać ify i elsy na produkcji ? :-)
Pod sumując - uprawnienia tylko w bazie i do tego mechanizm w aplikacji ułatwiający ich zmianę.
Dla bazy danych nie jest problemem zwracanie zestawu uprawnień podczas logowania, więc rozważcie przechowywanie uprawnień wraz z sesją, aby nie odpytywać w czasie
Ostatnio rolami sie bawiłem rok temu wiec moge nie pamietac xd Robilem to tak ze mialem USER- many:many-ROLE. Podczas wczytywania usera ustawiaja mu sie granted authorities.
W security mozesz sobie ustawić która rola co może robic, np. regularclient może get, staffworker może get/write.
JavaBrains ma spoko playliste o security, te pierwsze kilka filmikow wam styknie. A jak chcecie bardziej in-depth to amigoscode jest idealne.