HUHU đây là bài tập chỗ mình đang thực tập và mình mắc kẹt bài này gần hai tháng rồi
mình không hiểu nổi ý người giao bài , anh ấy cứ úp mở làm mình không thể suy đoán được gì và mình không ko biết mình bị kém thông minh hay mình có vấn đề đọc hiểu mà sao mãi không làm đúng ý người giao bài huhu
mình đã làm rất nhiều cách từ
Cách 1 : user a ngoài user_role thì sẽ có thêm superUser_role để đánh dấu đây là người có quyền , còn user b thì chỉ có user_role mà thôi -> nghĩa là mỗi khi truy cập function thì sẽ check 2 lớp -> lớp đầu tiên là @PreAuthorize(“User”) -> lớp thứ hai là requestIsUserInRole(“SuperUser”) -> đáp ứng được 2 lớp bảo mật check role này sẽ có thể đi sâu vào việc setting hoặc truy cập chức năng
Cách 2 : tạo 2 bảng user trong mySQL , bảng user1 sẽ lưu toàn bộ tất cả user ko phân biệt gì hết , bản user2 sẽ chỉ lưu những user có quyền truy cập , tùy chỉnh và mỗi khi truy cập hoặc tùy chỉnh cứ lôi bảng user2 thông qua REPOSITORY ra mà check và thao tác
Cách 3 :
user a và và user b có cùng một role ( là user_role ) tuy nhiên user a sẽ truy cập được chức năng còn user b thì không -> user a có một quyền lực mềm mà user b không có và chức năng ở đây sẽ được cho là api có tên /function trên postman
và tất cả config trên database mà database ở đây lại là MYSQL SYNTAX , hãy vào trong file MYSQL_syntax vì bài toán này đang làm theo hướng đó
HUHU , ANH EM CỨU MÌNH VỚI , MÌNH KHẨN CẦU XIN ANH EM , MÌNH BIẾT MÌNH VIẾT RẤT DÀI DÒNG NHƯNG BÀI TOÁN VÀ NHỮNG GÌ MÌNH ĐÃ TRẢI QUA MÌNH KHÔNG THỂ VIẾT NGẮN ĐƯỢC , CẦU XIN ANH EM :((
đây là link github dự án mình đang làm , anh em cứ tập trung vào file security lớp websecurity và class testController -> và class TestController -> có getMapping ("/function")
HUHU , ANH EM CÓ THẮC MẮC GÌ Ở DƯỚI MÌNH SẼ REP ANH EM LUÔN , NẾU ANH EM NÀO GIÚP MÌNH HOÀN THÀNH ĐƯỢC BÀI TẬP NÀY MÌNH SẼ HẬU TẠ SỐ TIỀN HẬU HĨNH Ạ , MÌNH XIN CẢM ƠN ANH EM
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?