Spring Data REST 覆盖 findBy* 方法

Question

我正在使用带有 spring-data-jpa 1.5.0.RELEASE 的 spring-data-rest-webmvc 2.0.0.RELEASE。

我有一个 RoomRepository、RoomRepositoryCustom 和 RoomRepositoryImpl 类。

我正在尝试覆盖 findBy* 方法，以便我可以提供自定义逻辑来完成 @PostFilter 的工作，但返回分页结果。

我最初在 RoomRespository 中有这个：

@PostFilter("hasPermission(filterObject, '" + FIND + "')")
@RestResource(rel = "byName", path = "byName")
public List<Room> findByName(@Param("name") String name);

它运行良好，但由于@PostFilter 的限制，我必须返回一个列表而不能返回一个页面。

我想像这样取消@PostFilter：

@RestResource(rel = "byName", path = "byName")
public Page<Room> findByName(@Param("name") String name, Pageable p);

但是我仍然需要通过经过身份验证的用户的主体来过滤我的结果。 （我希望在我的自定义方法中做到这一点）

所以我想我可以通过在 RoomRespositoryImpl 中提供一个实现来覆盖 findByName，但这似乎不能正常工作。 如果我尝试覆盖 findByName 则 Spring Data REST 不再采用该方法并且从不为rooms/search/byName?name="test"注册端点。

我还尝试使用 @Query 为查找器定义自定义查询。 它有效，但我不相信它对我的目的有效，因为我需要使用经过身份验证的用户的主体作为查询参数。

总结：如何最好地使用 Spring Data REST 实现 /rooms/search/byName?name="test" 端点，该端点返回名称包含参数的房间页面，但也由我自己的基于自定义逻辑过滤在单独的表中查找当前经过身份验证的用户的权限？

有没有办法在 /rooms/search/* 下添加自定义链接？

Answer 1

简而言之：目前不支持（版本 2.0/2.1）。 就安全性而言，分页是一个相当复杂的野兽，因为@PostFilter方法实际上不起作用，因为如果在加载页面后从页面中过滤项目，则会创建无效结果。

此问题的正确解决方案需要将安全约束合并到所执行的查询中。 我们有票在Spring数据共享跟踪为此所需的一般基础设施，以及一个莫名其妙相关的一个关于在春数据JPA软删除，您可能想跟踪关于该主题的进展支持。