Java 根据当前已验证用户的角色返回不同的JSON对象_Java_Spring_Jakarta Ee_Spring Mvc_Spring Security

Java 根据当前已验证用户的角色返回不同的JSON对象

java spring jakarta-ee spring-mvc spring-security

Java 根据当前已验证用户的角色返回不同的JSON对象,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,如何有条件地从Spring（3.1）后端提供不同的JSON对象？我使用的是Spring安全性，但我不明白如何服务于对象的不同表示我只对安全逻辑感兴趣，其他我已经准备好的东西如果名为Sylvester的用户以admin角色登录，那么他将收到一个更大的JSON对象（更多数据），然后是一个Arnold角色user 我是否必须使用身份验证对象来查看用户是否具有特定角色？或者有一些注释或其他魔法可以做到这一点？在您的逻辑中，您需要检查用户角色中的当前日志，并根据角色返回不同的响应是的，您需要身份验证

如何有条件地从Spring（3.1）后端提供不同的JSON对象？我使用的是Spring安全性，但我不明白如何服务于对象的不同表示

我只对安全逻辑感兴趣，其他我已经准备好的东西

如果名为

Sylvester

的用户以

admin

角色登录，那么他将收到一个更大的JSON对象（更多数据），然后是一个

Arnold

角色

user

我是否必须使用身份验证对象来查看用户是否具有特定角色？或者有一些注释或其他魔法可以做到这一点？

在您的逻辑中，您需要检查用户角色中的当前日志，并根据角色返回不同的响应

是的，您需要身份验证对象，该对象必须实现UserDetails接口，并且应该具有基本的用户信息，包括其角色/权限。

这篇文章似乎与主要部分重复。看看它，更准确地说，这提供了一个很好的解决方案，但您可能必须包含或修改第三方代码。

如果任何角色用户都可以调用您的处理程序方法，那么您就不能使用注释。相反，获取用户详细信息，检查角色，并使用if-else构建您的响应。您将如何检查角色？例如…我不知道spring安全API，但必须有一个界面来检查用户权限。