Context Navigation

Changes between Version 3 and Version 4 of Normalization

Timestamp:: 09/03/25 23:33:51 (8 weeks ago)
Author:: 222004
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

Normalization

-              v3
+              v4
 **MedicineInteraction**\\
 Оваа релација ги опишува интеракциите помеѓу парови лекови. Примарен клуч е {medicine_id_1, medicine_id_2}. Дополнителните атрибути се {type, description, severity}. Функционалната зависност е {medicine_id_1, medicine_id_2} → {type, description, severity}. Со оглед дека составниот клуч ги покрива сите атрибути, **MedicineInteraction е во BCNF.**\\
+== Безбедност (Security)
+Во релацијата Users ги додадовме: isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled — флагови што кореспондираат со UserDetails во Spring Security и се користат при автентикација.\\
+\\После промените имаме:\\
+**Users**\\
+Суперклуч: id\\
+id⁺ = {id, first_name, last_name, username, hashed_password, e_mail, gender, date_created, date_of_birth, isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled}\\
+\\
+Суперклуч: username\\
+username⁺ = {username, id, first_name, last_name, hashed_password, e_mail, gender, date_created, date_of_birth, isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled}\\
+\\
+Суперклуч: e_mail\\
+e_mail⁺ = {e_mail, id, first_name, last_name, username, hashed_password, gender, date_created, date_of_birth, isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled}\\
+\\
+Со додавањето на безбедносните атрибути, сите нетривијални функционални зависности и натаму имаат клуч/суперклуч на лева страна => **Users останува во BCNF.**
+**Spring Security**\\
+Извадок од нашиот security config:\\
+{{{
+@Bean
+public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
+    http
+        .csrf(AbstractHttpConfigurer::disable)
+        .authorizeHttpRequests(reg -> reg
+            .requestMatchers("/", "/login", "/register", "/error",
+                             "/css/**", "/js/**", "/uploads/**", "/logo.png", "catalog").permitAll()
+            .requestMatchers("/admin/branded-medicines/**").hasAnyRole("ADMIN","PHARMACIST")
+            .requestMatchers("/admin/**").hasRole("ADMIN")
+            .requestMatchers("/pharmacist/**").hasRole("PHARMACIST")
+            .anyRequest().permitAll()
+        )
+        .formLogin(login -> login
+            .loginPage("/login")
+            .defaultSuccessUrl("/profile", true)
+            .permitAll()
+        )
+        .logout(logout -> logout
+            .logoutUrl("/logout")
+            .logoutSuccessUrl("/login?logout")
+            .permitAll()
+        )
+        .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED));
+    return http.build();
+}
+}}}
+Админ рутите (/admin/*) се достапни само за корисници кои се ADMIN, делот за фармацевти (/pharmacist/*) само за PHARMACIST, а клиентски функционалности се ограничуваат по потреба за CLIENT.\\
+Останатите јавни рути се permitAll, а чувствителните се заштитени со hasRole/hasAnyRole (на пр. /admin/branded-medicines/* за ADMIN или PHARMACIST).
+Автентикацијата е остварена преку custom login форма и redirect на /profile при успешна автентикација.\\