基于Spring Security Role过滤Jackson JSON输出内容
在本文中,我们将展示如何根据Spring Security中定义的用户角色过滤JSON序列化输出。为什么我们需要过滤?让我们考虑一个简单但常见的用例,我们有一个Web应用程序,为不同角色的用户提供服务。例如,这些角色为User和Admin。首先,让我们定义一个要求,即Admin可以完全访问通过公共REST API公开的对象的内部状态。相反,User用户应该只看到一组预定义的对象属性。我们...
原创
2019-02-15 17:18:34 ·
66440 阅读 ·
0 评论