Ste*_*ins 9 java rest spring spring-data spring-data-rest
在使用Spring Data JPA和Spring Data REST的应用程序中,假设您有一个这样的实体类:
@Entity
public class Person {
@Id @GeneratedValue
private int id;
private String name;
@JsonIgnore
private String superSecretValue;
...
}
我们希望Spring Data REST公开所有这个实体的字段EXCEPT superSecretValue,因此我们用这个字段注释了该字段@JsonIgnore.
但是,在某些情况下,我们想要访问superSecretValue,因此我们创建一个投影,返回所有字段,包括:
@Projection(name = "withSecret", types = {Person.class})
public interface PersonWithSecret {
String getName();
String getSuperSecretValue();
}
真棒.所以现在我们可以访问包括如下字段的Person实体:superSecretValue
curl http://localhost:8080/persons?projection=withSecret
我的问题是我们如何确保这一预测?我们该如何配置的东西,任何人都可以检索Person实体,而不该superSecretValue领域......但只用了一定的作用(比如人ROLE_ADMIN)可以使用投影来检索隐藏字段?
我发现使用的例子不胜枚举@PreAuthorize或@Secured注释,以确保春季数据JPA库CRUD方法(例如save(),delete())...但不知道如何限制一个Spring数据REST投影的应用实例.
您可以使用@Value条件 SpEL 表达式重载投影中的属性 - 正如已经回答的类似问题一样。
考虑其他替代方案(其他方案已经提到):
Person<-> Account)Resource根据用户权限进行预处理并返回自定义类型(DTO)(例如返回PublicPerson)Person。然后,您可以编写自定义资源处理器来添加这些类型的自定义链接和自定义投影。另请参阅: spring-data-rest DATAREST-428关于此主题的问题。
| 归档时间: |
|
| 查看次数: |
2393 次 |
| 最近记录: |