Как я предотвращаю пользователя подрывной деятельности, получающего доступ к части репозитория?
При создании @Bean, добавление репозитория в параметры bean-компонента достаточно, чтобы связать репо в bean-компоненте. Это работает почти так же, как добавление аннотации @Autowired внутри класса, аннотированного как @Component, или что-то подобное.
Spring работает в основном с интерфейсом, так как это проще для проводки по сравнению с классами проводки.
5 ответов
Взгляните на authz файл в conf/каталоге. Можно установить полномочия для определенных пользователей и определенных каталогов. В svnserve.conf можно указать, есть ли у анонимных пользователей доступ для чтения или нет.
Вот пример из моего репозитория:
[groups]
project1_team = dave, john, andy
[/]
* =
dave = rw
[/project1]
@project1_team = rw
[/project2]
andy = r
Что происходит, вот то, что я определил группу пользователей, имеющих полный доступ к project1; dave (который, оказывается, я) имеет полный доступ ко всему репозиторию, в то время как andy имеет доступ только для чтения к project2.
Книга Подверсии имеет Ваш ответ прямо здесь.
Серьезно, люди: когда это прибыло вышедшее из моды для чтения даже самой основной документации прежде, чем пристать к другим людям?
См. принятый ответ выше. Однако для специфических особенностей Dreamhost, в ~/svn каталог существует два файла для каждого репозитория repo_name.access и repo_name.passwd. Где repo_name является именем, Вы дали свой репозиторий. Можно отредактировать repo_name.access файл, как описано в принятом ответе.
Не забывайте chmod 644 repo_name.access после редактирования его так, чтобы апач мог получить доступ к нему.
На веб-хостах обычно существует конфигурационный файл (который можно назвать чем-либо) выполнять авторизацию. Каждый репозиторий имеет список как
[мой-repository:/]
myuser = rw
Который дал бы чтение 'myuser' и разрешение записи на всем репозитории. Вы могли также сделать:
[my-repository/just-this-folder/:]
somejerk: r
Который должен сделать то, что Вы хотите.
Я не знаком с определенной конфигурацией использование Dreamhost, но типичный способ осуществить полномочия состоит в том, чтобы использовать механизмы аутентификации Apache. Вот соответствующая страница из документации Подверсии.