Fatal编程技术网
  • java/
  • 基于java的rest WebApp中对bean字段的每配置文件读写访问 问题:

基于java的rest WebApp中对bean字段的每配置文件读写访问 问题:

java security rest

基于java的rest WebApp中对bean字段的每配置文件读写访问 问题:,java,security,rest,javabeans,Java,Security,Rest,Javabeans,给定一个存储在数据库中的用户bean,该bean包含rest web应用程序公开的许多字段,我想根据当前连接的用户限制对该bean及其字段的R/W访问 示例: 匿名用户无法获取任何信息 当前用户可以读写自己记录中的所有字段,除了他的昵称(根本没有访问权限)、用户号和注册日期(只读) 管理员可以读取和写入所有记录的所有字段 经过身份验证的用户可以读取每个用户名和昵称(但他们自己的除外),并允许更改昵称(他们自己的除外) 最好的方法是什么 额外上下文 我正在玩一点,我正在尝试构建一个带有Open

给定一个存储在数据库中的
用户
bean,该bean包含rest web应用程序公开的许多字段,我想根据当前连接的用户限制对该bean及其字段的R/W访问

示例:

  • 匿名用户无法获取任何信息
  • 当前用户可以读写自己记录中的所有字段,除了他的昵称(根本没有访问权限)、用户号和注册日期(只读)
  • 管理员可以读取和写入所有记录的所有字段
  • 经过身份验证的用户可以读取每个用户名和昵称(但他们自己的除外),并允许更改昵称(他们自己的除外)
最好的方法是什么

额外上下文 我正在玩一点,我正在尝试构建一个带有OpenID身份验证的web应用程序。 我将尝试将OpenId连接到作为一个安全框架,但如果您有更好的解决方案,我可以改变这一点