我将 Spring-Data/Rest ( http://docs.spring.io/spring-data/rest/docs/current/reference/html/ ) 与 Spring Boot 和基本的 Spring Security 一起使用。
我有以下实体。
Items
-->ID
User
--> ID
--> List<Items> items
目前使用 Spring 休息,任何用户都可以看到/items/1,2,3,4,5
我只想让用户,只能看到他们自己的项目。
这是否可以实现而无需编写自定义 Controller ?
最佳答案
我认为 JPA 级别的 Multi-Tenancy 可能是一种很好的透明方法来分离用户可以看到的数据。详情请看我的回答:
https://stackoverflow.com/a/33648305/5371736
关于spring-mvc - 您如何保护 SpringBoot/Spring-Data Rest 以便用户只能访问他自己的实体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33702875/