ich Anfang bin am überlegen RestHeart verwenden, jedoch habe ich keine befriedigende Antwort beim Surfen rund um für die folgende Frage gefunden:Wie das Ergebnis zu json docs zu einem bestimmten Benutzer gehört beschränken
In einer Sammlung gibt es ein Attribut Benennung des Eigentümers des Dokuments (_id des Benutzers). Wie kann ich bei einem authentifizierten Benutzer das Ergebnis auf Dokumente beschränken, die zu diesem Benutzer gehören, auch wenn der Benutzer versucht, die REST-Abfrage durch Ändern der userId zu manipulieren?
AFAIU die Lösung wäre, eine benutzerdefinierte AccessManager-Klasse zu verwenden. Also, meine Nachfolgefrage ist; Wenn jemand bereits etwas Ähnliches implementiert hat und den Code teilen möchte?
Danke Andrea. Ich werde es versuchen. BTW, bitte aktualisieren Sie die Dokumente mit Ihrem Rat. Ich denke, andere könnten auch daran interessiert sein, weil es ein ziemlich häufiger Anwendungsfall ist. –