我正在用NestJS实现一个后端. 我有用户、账户和记录的模式.
我注意到,如果用户具有其他用户的帐户ID,并试图获取不属于他的该帐户的记录,则他可以. 我正在考虑一种策略,在该策略中,只有特定用户可以从数据库中获取数据.
你们有没有什么讲座和书籍推荐给我,让我读一读,以便更多地了解框架和语言的后端不可知性的实现?
从技术上讲,记录模块使用依赖项注入与帐户模块相关,如果用户删除其帐户,则服务将删除与此帐户相关的所有记录.
我正在考虑实现一个函数来检索帐户信息,其中它具有用户ID,如果它与帐户的用户ID和具有用户ID的持有者令牌不匹配,它应该抛出一个错误. 然而,这种方法是不可取的,因为我会有循环依赖关系,并且我会将对数据库的请求加倍到与记录相关的任何CRUD操作,因为我会参考帐户ID信息.
有什么建议吗?