Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/346.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如果REST API未授权,则限制对字段的访问_Java_Spring_Rest_Jakarta Ee_Spring Mvc - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如果REST API未授权,则限制对字段的访问

Java 如果REST API未授权,则限制对字段的访问

java spring rest jakarta-ee spring-mvc

Java 如果REST API未授权,则限制对字段的访问,java,spring,rest,jakarta-ee,spring-mvc,Java,Spring,Rest,Jakarta Ee,Spring Mvc,假设您有一个用户资源。它有很多领域。但是,不是所有字段都应该允许普通用户更新,而是应该允许管理员更新。有什么共同的解决办法吗 例如,如果授权用户是管理员,则只允许通过使用PUT请求来更新已启用。我该怎么做?您听说过spring安全授权吗?它们有一种基于用户角色隐藏字段的方法。如果你的应用程序很大,整合它是有意义的 查找methodlevel安全性 域对象安全性(ACL) 这里有一篇关于实体过滤的好文章

假设您有一个
用户
资源。它有很多领域。但是,不是所有字段都应该允许普通用户更新,而是应该允许管理员更新。有什么共同的解决办法吗

例如,如果授权用户是管理员,则只允许通过使用
PUT
请求来更新
已启用
。我该怎么做?

您听说过spring安全授权吗?它们有一种基于用户角色隐藏字段的方法。如果你的应用程序很大,整合它是有意义的

  • 查找methodlevel安全性
  • 域对象安全性(ACL)
    • 这里有一篇关于实体过滤的好文章