基于 DSL 的数据过滤

Question

我们的产品是特定于域的产品。以下是一些典型的安全用例，

1. 普通用户只能编辑他的个人资料数据或基于权限的任何数据
2. 用户只能看到属于他部门的数据，而另一个用户可以数据来自所有部门

这些要求因客户而异，因此我们不能只是在应用程序代码中硬编码过滤逻辑或维护应用程序的多个版本。

我们使用基于 Hibernate 标准的过滤，并希望根据与权限关联的某些表达式添加额外的限制。上面提到的用例 1 的表达式可能如下所示，'userId=user.userId'，其中“user”是关键字，表示当前经过身份验证的用户，“userId”是为其创建条件的对象。

我们想要定义一个 dsl，使用它我们可以导出条件限制以及 sql 的“where”子句。

是否有任何现有的框架可以让我们在不使用 dsl 的情况下做到这一点？基于上述用例，您认为可以通过不同的方式来实现吗？

附加信息：我们仅定义具有一些元信息的域对象来生成 UI。持久性、安全性等由我们的核心框架负责。

Answer 1

您测试过 Hibernate 过滤器吗？
它们是记录级别过滤的绝佳机制，您可以在每个实体上定义多个过滤器（例如针对您的案例的两个过滤器），并根据当前用户启用或禁用它们。
应提及过滤器可以接受参数（例如您当前的用户 ID）。

我们在一个大型项目中使用了 Hibernate 3 的这一出色功能，该项目具有分层组织单元并且运行良好。

顺便说一句，如果您使用 Oracle 作为数据库，请考虑 Oracle 的虚拟专用数据库功能。

Answer 2

我们决定使用 Antlr 来使用我们自己的 DSL