我目前正在使用的系統需要一些基於角色的安全性,這在Java EE堆棧中得到很好的處理。該系統打算成爲業務領域專家在其上編寫代碼的框架。java和hibernate的數據'安全性'
但是,對數據security
也有要求。也就是說,最終用戶可以看到哪些信息。
這意味着降低數據庫中行(甚至列)的可見性。
我們使用Hibernate來實現持久性。然而,我們正在使用我們自己的註釋,以便不會將我們的持久選擇暴露給業務領域專家。
對於基於行的安全性,這意味着我們可以在實體級別添加註釋,例如@Secured
,這會導致將額外的列添加到基礎表以約束我們的選擇?
對於基於列的安全性,我們可能有@Secured
可以幫助查詢生成,或者可能使用某個方面來過濾返回的信息?
我很想知道這可能會如何影響hibernate的緩存機制?
我相信很多其他人會遇到同樣的問題,我想知道你是如何處理這個問題的?
非常感謝......