Java 根据当前已验证用户的角色返回不同的JSON对象
如何有条件地从Spring(3.1)后端提供不同的JSON对象?我使用的是Spring安全性,但我不明白如何服务于对象的不同表示 我只对安全逻辑感兴趣,其他我已经准备好的东西 如果名为Java 根据当前已验证用户的角色返回不同的JSON对象,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,如何有条件地从Spring(3.1)后端提供不同的JSON对象?我使用的是Spring安全性,但我不明白如何服务于对象的不同表示 我只对安全逻辑感兴趣,其他我已经准备好的东西 如果名为Sylvester的用户以admin角色登录,那么他将收到一个更大的JSON对象(更多数据),然后是一个Arnold角色user 我是否必须使用身份验证对象来查看用户是否具有特定角色?或者有一些注释或其他魔法可以做到这一点?在您的逻辑中,您需要检查用户角色中的当前日志,并根据角色返回不同的响应 是的,您需要身份验证
Sylvester
的用户以admin
角色登录,那么他将收到一个更大的JSON对象(更多数据),然后是一个Arnold
角色user
我是否必须使用身份验证对象来查看用户是否具有特定角色?或者有一些注释或其他魔法可以做到这一点?在您的逻辑中,您需要检查用户角色中的当前日志,并根据角色返回不同的响应
是的,您需要身份验证对象,该对象必须实现UserDetails接口,并且应该具有基本的用户信息,包括其角色/权限。这篇文章似乎与主要部分重复。看看它,更准确地说,这提供了一个很好的解决方案,但您可能必须包含或修改第三方代码。如果任何角色用户都可以调用您的处理程序方法,那么您就不能使用注释。相反,获取用户详细信息,检查角色,并使用if-else构建您的响应。您将如何检查角色?例如…我不知道spring安全API,但必须有一个界面来检查用户权限。