java - 如果未在 REST-ful API 中授权,则限制对字段的访问

标签 java spring rest jakarta-ee spring-mvc

假设您有一个User 资源。它有很多领域。但是,并非所有字段都应允许普通用户更新,但应允许管理员更新。有没有通用的解决方案?

例如如果授权用户是管理员,则应仅允许使用 PUT 请求更新 enabled。我该怎么做?

最佳答案

你听说过 spring-security 授权吗?他们有一种根据用户角色隐藏字段的方法。如果您的应用程序很大,那么集成它是有意义的。

  1. 查找方法级安全性
  2. 域对象安全 (ACL)

关于java - 如果未在 REST-ful API 中授权,则限制对字段的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21612706/

上一篇:JavaFX - 等待用户在元素上单击鼠标

下一篇:java - 从应用程序获取 Hibernate session 计数

相关文章:

java - 所需的字符串参数 'token' 不存在

java - OpenCSV - 将 List<String[]> 转换为 List<Integer> 列表?

json - 当设置了@JsonIgnoreProperties(ignoreUnknown = true) 时,有没有办法检测未映射的 json 属性?

java - 为什么 hadoop_home 设置不正确

java - 在 Swing 中更改 JTable 列中的下拉内容

java - 在 OS X Eclipse 上使用 Maven 安装 Mahout

javascript - 使用 express 和 sequelize 的 PUT 方法

java - 找不到主类java错误

java - com.fasterxml.jackson.datatype.joda.deser.DateTimeDeserializer 类没有默认(无参数)构造函数

java - JPA 避免在保存对象时对关联对象进行额外的读取调用

©2024 IT工具网  联系我们