我有一些这样的休息API:
/users/{user_id}
/users/{user_id}/orders
/users/{user_id}/orders/{order_id}
我该如何保护它们?每个用户只能看到她/他的数据,但是管理员可以看到所有这些数据。
我必须如何在Spring Security中实现Id == 1的用户看不到Id == 2的用户数据,反之亦然,希望角色admin的用户可以看到全部?
我是否在将会话中的每个方法用户ID与传递给api的user_id参数等同之前进行检查?有没有更好的办法?
ps:我在Spring Security上使用JWT。
rest spring spring-security spring-boot spring-security-oauth2
如何找到通过Yarn或npm全局安装的软件包?(我不记得安装了哪个软件包!)
让我描述更多:
我已经在安装文档的帮助下安装了Vuejs。在描述的内容上,我可以使用两种方式安装它:
npm install -g @vue/cli
# OR
yarn global add @vue/cli
现在我还记得我是如何使用npm或yarn安装VueJS的!我有这个问题,JHipster和类星体框架和Vuetify,过了一会我忘记了他们是如何安装在我的系统!:-/
我使用NamedNativeQuery删除行,它是这样的:
DELETE from FAKTOR
where ID IN (
select fa.ID
from FAKTOR fa
left join FAKTOR_REASON fars
on fa.FARS_ID = fars.ID
where fars.ID = 63
and fa.USER_ID in (:userIds))
但是我如何在Oracle的IN运算符中使用1000多个userIds呢?
PS:我正在寻找一个解决方案,在一次提交中处理它;