Рассмотрим следующую ситуацию:
-
Модель данных содержит сущности
OrderиOrderLine, образующие one-to-many композицию. -
Некоторый REST-клиент загружает экземпляр
Orderвместе с вложенной коллекцией экземпляровOrderLine. -
Существуют ограничения безопасности, которые отфильтровывают некоторые экземпляры
OrderLineтак, что клиент не загружает их и не знает об их существовании. Допустим, строкаline5не загружена клиентом, но существует в базе данных. -
Если клиент удаляет из коллекции некоторую строку, скажем,
line2, и сохраняет всю композицию с помощью запроса на/entities/{entityName}/{entityId}, то возможны два исхода:-
Если ограничения не были изменены с момента загрузки объектов, фреймворк восстанавливает отфильтрованный элемент коллекции
line5и удаляет толькоline2, что является корректным поведением. -
Если ограничения были изменены таким образом что
line5стал доступным клиенту, фреймворк не может корректно восстановить информацию об отфильтрованных элементах коллекции. В результате будут удалены оба элемента:line2иline5.
-
Если в вашем приложении подобная ситуация возможна, то избежать потери данных можно путем пересылки в JSON специального системного атрибута. Данный атрибут имеет имя __securityToken и автоматически включается в результирующий JSON если свойство приложения cuba.rest.requiresSecurityToken установлено в true. В этом случае в обязанности вашего REST-клиента входит передача этого атрибута обратно при сохранении сущности.
Пример JSON сущности с включенным security token:
link:../../../../source/features/securityToken.json[role=include]Атрибут __securityToken содержит закодированные идентификаторы отфильтрованных экземпляров, так что фреймворк всегда может восстановить необходимую информацию независимо от изменений в настройках ограничений.