Voglio creare un multi-utente api, in cui gli utenti accedono a un servizio riposante e hanno il proprio spazio per dire una classe di prenotazione. Le prenotazioni non sono condivise tra gli utenti.API multi-utente restful con avvio a molla, jpa e sicurezza
Sto lottando per capire quale sia lo schema migliore per creare questo, sfruttando il più possibile la magia dello stivale primaverile.
Sto utilizzando Spring Boot JPA e definisco un utente e una classe di prenotazione con @Entity.
La mia prenotazione fa quindi riferimento a questa classe utente. Tuttavia, esiste un modo per utilizzare @RepositoryRestResource o un'annotazione simile per isolare automaticamente i modelli di dati per ciascun utente, quindi utilizzare Spring Security per proteggere l'endpoint CRUD o devo creare il mio @RestResponse che cerca gli utenti in base alla loro autorizzazione e quindi creare un metodo findByUser per eseguire l'isolamento?
(nota Sono nuovo di primavera, primavera Boot ecc)
Edit: è stato suggerito guardo ACL, ma sto lottando per trovare buone risorse SEMPLICI che spiegano come funzionano
ho anche trovato un video tutorial che utilizza le annotazioni di limitare a utenti specifici (verso la fine del video) https://www.youtube.com/watch?v=_1EFB6fk2_8&list=PLTgRMOcmRb3Oenxtwc-F3kQL8B_7mWdgx&index=3&spfreload=1 –