Java 如果REST API未授权,则限制对字段的访问
假设您有一个Java 如果REST API未授权,则限制对字段的访问,java,spring,rest,jakarta-ee,spring-mvc,Java,Spring,Rest,Jakarta Ee,Spring Mvc,假设您有一个用户资源。它有很多领域。但是,不是所有字段都应该允许普通用户更新,而是应该允许管理员更新。有什么共同的解决办法吗 例如,如果授权用户是管理员,则只允许通过使用PUT请求来更新已启用。我该怎么做?您听说过spring安全授权吗?它们有一种基于用户角色隐藏字段的方法。如果你的应用程序很大,整合它是有意义的 查找methodlevel安全性 域对象安全性(ACL) 这里有一篇关于实体过滤的好文章
用户
资源。它有很多领域。但是,不是所有字段都应该允许普通用户更新,而是应该允许管理员更新。有什么共同的解决办法吗
例如,如果授权用户是管理员,则只允许通过使用
PUT
请求来更新已启用
。我该怎么做?您听说过spring安全授权吗?它们有一种基于用户角色隐藏字段的方法。如果你的应用程序很大,整合它是有意义的
这里有一篇关于实体过滤的好文章