基于java的rest WebApp中对bean字段的每配置文件读写访问 问题:
给定一个存储在数据库中的基于java的rest WebApp中对bean字段的每配置文件读写访问 问题:,java,security,rest,javabeans,Java,Security,Rest,Javabeans,给定一个存储在数据库中的用户bean,该bean包含rest web应用程序公开的许多字段,我想根据当前连接的用户限制对该bean及其字段的R/W访问 示例: 匿名用户无法获取任何信息 当前用户可以读写自己记录中的所有字段,除了他的昵称(根本没有访问权限)、用户号和注册日期(只读) 管理员可以读取和写入所有记录的所有字段 经过身份验证的用户可以读取每个用户名和昵称(但他们自己的除外),并允许更改昵称(他们自己的除外) 最好的方法是什么 额外上下文 我正在玩一点,我正在尝试构建一个带有Open
用户
bean,该bean包含rest web应用程序公开的许多字段,我想根据当前连接的用户限制对该bean及其字段的R/W访问
示例:
- 匿名用户无法获取任何信息
- 当前用户可以读写自己记录中的所有字段,除了他的昵称(根本没有访问权限)、用户号和注册日期(只读)
- 管理员可以读取和写入所有记录的所有字段
- 经过身份验证的用户可以读取每个用户名和昵称(但他们自己的除外),并允许更改昵称(他们自己的除外)