Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
PetroNotC Sharp
mayton,
Ну, если гадать на кофе и моя догадка верна.
То у него модель
автор
Модель в бд какая?
Тариф - Услуга - Тип.

Тариф - > Тип один ко многим.
Тогда чел НИКОГДА не получит типы не свои при данном тарифе))))))

"Как" он их не получит? Как пустые коллекции? Или как ошибку доступа?
2 июн 21, 14:56    [22330372]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,
Как захочешь. Ошибку на экран - Заплатите для получения прав или http.error клиенту
2 июн 21, 14:59    [22330375]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
mayton
Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект?

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)
так вот у тарифа А есть доступ только к половине этих элементов- тоесть при загрузке страницы( идет запрос на рест поинт) выдывать только 10 элементов
далее есть набор шрифтов - в тарифе чотко прописано какие доступны ,какие нет - так же выдавать только доступные

в рамках одного тарифа есть группы юзеров - наприммер это группа менеджеров,группа доярок
у этих групп есть общая область видимости объектов - пусть это будут папки с чем то
так вот что нужно например я доярка хочу расшарить свою папку кому то из группы менеджеров( не всем- а конкретному пользователю)
чтоб при заходе в свой личный кабинет он видел не только свою папку но и мою
вот такая штука мне нужна
2 июн 21, 15:00    [22330377]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?
2 июн 21, 15:04    [22330384]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,
/res/tarifs/{tarifid}/types
Юзверь зашел на
/res/tarifs/345/types
345 это айди для join
Как ты другие получишь?))))
2 июн 21, 15:04    [22330385]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,
Он делает даже не веб магазин а Конструктор веб магазинов.
Сочувствую)
2 июн 21, 15:07    [22330386]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
PetroNotC Sharp, почему 2 запроса?
2 июн 21, 15:07    [22330387]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton
PetroNotC Sharp, почему 2 запроса?
где?
2 июн 21, 15:08    [22330388]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
PetroNotC Sharp
mayton
PetroNotC Sharp, почему 2 запроса?
где?

345 откуда?
2 июн 21, 15:12    [22330390]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,
Юзверь как то заходит на определенный тариф?
- из кук
- из списка всех тарифов
- из ярлыка на десктопе
-хакер
Это же рест законы. Не мои.
2 июн 21, 15:18    [22330396]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,

res = self._call_api('users/{user_id!s}/info/'.

https://instagram-private-api.readthedocs.io/en/latest/_modules/instagram_private_api/endpoints/users.html
2 июн 21, 15:20    [22330399]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
asv79
mayton
Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект?

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.
2 июн 21, 15:21    [22330400]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
ТС про рест еще полгода назад спорил и матерился
2 июн 21, 15:21    [22330401]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton
asv79
пропущено...

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.
+1
2 июн 21, 15:22    [22330403]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
mayton
asv79
пропущено...

смотри
есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например)

Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря.

это не конструктор сайтов) но юзерстори похожа-как на конструкторе сайтов в зависиомости от тарифа есть доступность к продвинутым фичам так и нам надо
2 июн 21, 19:11    [22330541]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
mayton
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
2 июн 21, 19:22    [22330550]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79
mayton
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно?

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
а дать ему роль на его тариф не сообразили)
2 июн 21, 19:26    [22330551]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
PetroNotC Sharp
asv79
пропущено...

что то похожее да
тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов
- человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше
вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять
а дать ему роль на его тариф не сообразили)

роль дать не проблема.
ПРоблема в том ,как я выше уже писал каждый тариф это набор кучи разных фич- как ты это опишешь на спринг секурити мне не очень понятно
есть контроллер туда прилетает запрос от юзера- мы видим его роль - и что далее - мы должны согласно его роли выдать ему некий набор объектов грубо говоря- где этот набор описать и как его выдавать?)
тоесть грубо говоря тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности
приведи кусок кода который будет делать это на сс- я лично не понимаю как ты собрался разграничить доступ к ресурсам
приходит другой юзер на тот же контроллер - и ему выдается другой набор функционала согласно его роли( тарифу)
2 июн 21, 19:43    [22330562]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79,
Может наоборот, ты приведешь код запроса на этот урл
/res/tarifs/345/types
Где 345 параметер в хибер.
)))))
2 июн 21, 19:47    [22330564]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79,
>тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности
==
Как страшно то.
Люди с моделью 150 таблиц.
А у тебя нет таблиц
Тариф, шрифты, ПорноКартинки,....
?
Ты вообще, с луны свалился?
Или у тебя монго дб?
2 июн 21, 19:51    [22330566]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79,
У тебя проблема.
Ты ни разу не работал с ss.
Ленивый.
2 июн 21, 19:52    [22330567]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
PetroNotC Sharp,
таблицы имеются)
2 июн 21, 22:10    [22330621]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79
PetroNotC Sharp,
таблицы имеются)
ну и зачем глупости писать.
Если запрос у юзверя по айди 345?
2 июн 21, 22:32    [22330628]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
mayton
Member

Откуда: loopback
Сообщений: 51389
PetroNotC Sharp
mayton,
Юзверь как то заходит на определенный тариф?
- из кук
- из списка всех тарифов
- из ярлыка на десктопе
-хакер
Это же рест законы. Не мои.

Задачи инфо-безопасности и REST - ортогональны. Это просто тебе удобно
примеры приводить в виде ссылок и id-шников. Я-бы предложил объекты и методы.
И каким образом Subject/Role/Permission/Assignment мапится на методы.

Да. Стас спрашивает скорее всего про веб-приложение, но разве мы не можем
обсудить бизнес-компонент в отрыве вообще от веба?
3 июн 21, 00:33    [22330658]     Ответить | Цитировать Сообщить модератору
 Re: ABAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
mayton,
Увы не можем. По двум причинам.
1. Он соврал. Он не работал с SS.
2. Либа Всегда определяет архитектуру.
Сначала фильтруются урл.
Нужно мозги иметь чтобы пропустить хакера по урл в
/adminka
А потом спрашивать как ему не давать список).
автор
Задачи инфо-безопасности и REST - ортогональны

Опроверг я твой тезис?
3 июн 21, 07:00    [22330701]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / Java Ответить