我有一个REST WS来更新一个bean对象,它接收一个JSON字符串作为输入.
ABean entity = svc.findEntity(...);
objectMapper.readerForUpdating(entity).readValue(json);
[...]
svc.save(entity);
ABean是一个包含其他对象的复杂类型,例如:
class ABean {
public BBean b;
public CBean c;
public String d;
}
svc.save(...)将保存bean和嵌入对象.
出于安全原因,我想过滤掉一些可以通过JSON字符串更新的属性,但我想动态地执行此操作,以便对于每个WS(或用户角色),我可以决定阻止更新哪些属性(所以我不能简单地使用杰克逊观点)
总而言之,有什么方法可以在JSON反序列化期间动态过滤掉属性?
我有一个 javascript web 应用程序几乎完全呈现客户端。数据通过 REST 接口使用模型在客户端和服务器之间交换,然后使用客户端模板呈现。
我现在需要根据用户角色/权限(授权是基于服务器端模型的 ACL)有条件地呈现 UI 的某些部分(或执行某些操作)。
考虑到以下几点,将权限数据从服务器传送到客户端的最佳方式是什么: