Bonjour à tous,
en testant des findBy avec la couche de sécurité, je me rends compte que
si je n'ai pas le droit de lire un des résultats de ma recherche, une
exception est levée. A mon avis, il faudrait préférer un comportement du
type : retourner un élément null si on ne peut le lire, ou encore mieux,
retourner que les éléments que je peux lire.
La levée d'exception me semble pertinente dans le cas d'un restore (une
action utilisateur qui demande explicitement un id, mais dans le cas
d'un findBy, je pense vraiment qu'on ne devrait avoir que les résultats
qui nous intéressent/qu'on peut lire.
Dans tous les cas, si on conserve la levée d'exception, ça nous oblige a
créer des requètes avec les WikittyAuthorisation. D'une, ça complexifie
grandement des requêtes simples, et de deux ça me plait pas d'utiliser
WikittyAuthorisation partout, si on pouvait limiter son utilisation aux
besoins métier très spécifiques et autrement masquer ça dans le service
de sécurité, ça serait bien mieux.
Vos avis ?
Jean
