PROSAGA码农传奇-复合模型-Spring Data JPA和spring-security：在数据库级别上过滤（特别是对于分页）

<div class =“post-text”itemprop =“text”>
  
    暂时想出了以下解决方案。由于我的项目相当简单，这可能不适用于更复杂的项目。
  
  <OL>
    <LI>
      用户可以读取某个类的所有实体或不读取任何实体
    </LI>
  </醇>
  
    因此任何查询方法都可以用注释
     <code>
 @PreAuthorize
 </code>
     含
     <code>
 hasRole
 </code>
    。
  
  
    例外是
     <code>
 Container
 </code>
     我项目中的实体。它可以包含任何子类
     <code>
 Compound
 </code>
     并且用户可能没有权限查看所有这些权限。他们必须过滤。
  
  
    为此我创造了一个
     <code>
 User
 </code>
     和
     <code>
 Role
 </code>
     实体。
     <code>
 Compound
 </code>
     有一个OneToOne关系
     <code>
 Role
 </code>
     而那个角色就是那个“read_role”
     <code>
 Compound
 </code>
    。
     <code>
 User
 </code>
     和
     <code>
 Role
 </code>
     有一个ManyToMany关系。
  
   <pre class="lang-java prettyprint-override">
 <code>
 @Entity
public abstract class Compound { 
 //...
 @OneToOne 
 private Role readRole;
 //... 
}

</code>
 </pre>
  
    我所有的存储库都实现了
     <code>
 QueryDSLPredicateExecutor
 </code>
     而这在这里变得非常有用。我们不是在存储库中创建自定义findBy方法，而是仅在服务层中创建它们并使用
     <code>
 repositry.findAll(predicate)
 </code>
     和
     <code>
 repository.findOne(predicate)
 </code>
    。谓词保存实际用户输入+“安全过滤器”。
  
   <pre class="lang-java prettyprint-override">
 <code>
 @PreAuthorize("hasRole('read_Container'")
public T getById(Long id) { 
 Predicate predicate = QCompoundContainer.compoundContainer.id.eq(id);
 predicate = addSecurityFilter(predicate);
 T container = getRepository().findOne(predicate); 
 return container;
}

private Predicate addSecurityFilter(Predicate predicate){        
    String userName = SecurityContextHolder.getContext().getAuthentication().getName();            
    predicate = QCompoundContainer.compoundContainer.compound.readRole
        .users.any().username.eq(userName).and(predicate);        
    return predicate;
}

</code>
 </pre>
  
    注意：
     <code>
 QCompoundContainer
 </code>
     是QueryDSL生成的“元模型”类。
  
  
    最后，您可能需要初始化QueryDSL路径
     <code>
 Container
 </code>
     至
     <code>
 User
 </code>
    ：
  
   <pre class="lang-java prettyprint-override">
 <code>
 @Entity
public abstract class CompoundContainer<T extends Compound> 
 //...
 @QueryInit("readRole.users") // INITIALIZE QUERY PATH
 @ManyToOne(fetch = FetchType.EAGER, cascade = CascadeType.ALL,
 targetEntity=Compound.class)
 private T compound;
 //...
}

</code>
 </pre>
  
    省略最后一步可以导致一个
     <code>
 NullPointerException
 </code>
    。
  
  
    进一步提示：
     <code>
 CompoundService
 </code>
     自动设置保存角色：
  
   <pre class="lang-java prettyprint-override">
 <code>
 if (compound.getReadRole() == null) {
 Role role = roleRepository.findByRoleName("read_" + getCompoundClassSimpleName());
 if (role == null) {
 role = new Role("read_" + getCompoundClassSimpleName());
 role = roleRepository.save(role);
 }
 compound.setReadRole(role);
}
compound = getRepository().save(compound)

</code>
 </pre>
  
    这有效。缺点是有点明显。相同
     <code>
 Role
 </code>
     与每个相同的实例相关联
     <code>
 Compound
 </code>
     类实现。
  
</DIV>