Я разрабатываю программное обеспечение Springboot для электронной коммерции, и у меня возникли сомнения относительно наилучшего подхода для использования с некоторыми RestControllers. Практический пример: если мне нужно добавить продукт в список желаний, я могу использовать классический подход POST /api/v1/wishlists/{id}/products/. Но при этом мне придется реализовать проверку безопасности того, является ли человек, делающий запрос, фактическим владельцем списка желаний или администратором. Поскольку в моем проекте администраторы не смогут вносить изменения в списки желаний пользователей, мой подход состоит в выполнении POST /api/v1/wishlists/add-product и определении списка желаний с использованием пользователя, вошедшего в систему в контексте Spring, принимая информация оттуда. Это решение гарантирует мне большую эффективность за счет отсутствия необходимости запрашивать проверки безопасности, а также за счет отсутствия передачи идентификаторов между клиентом и сервером. Является ли этот подход допустимым в корпоративных условиях? Или лучше всегда использовать классический подход restful с id?
Результат один и тот же для обоих подходов, но я хотел бы понять, является ли мой подход идеей, которая используется, или одной из них. , я единственный в мире, кто так думает
.
Подробнее здесь:
https://stackoverflow.com/questions/785 ... om-these-2
Мобильная версия