Witam,
Tworze aplikacje w Springu .
Mam wielu uzytkownikow, kazdy uzytkownik nalezy do jednej grupy.
Grupa ma wiele dajmy na to wpisow,albumow,zdjec,plikow itd.
Autoryzacja dzieje sie przez JWT. Filtr z JWT wrzuca w Context oprocz authorities tez 'group_id'.
Jak teraz stworzyc jakis uniwersalny filtr/funkcje Spring Security, ktory uniwersalnie by sprawdzal czy element ktory ma byc edytowany/usuniety nalezy do tej samej grupy do ktorej uzytkownik?
Jedyne co poki co wymyslilem, to wlasne ProtectionService i funkcja Check(Repository, Object) ktora to sprawdza, ale to jednak generuje kolejne zapytania do bazy, a moze niepotrzebnie, a dwa, ze wydaje mi sie dosc siermiezne...
Da sie to zrobic jakos sprytniej?