json - 如何使用 Spring Security 权限有条件地将字段添加到 JSON

问问题 2014-07-13T12:45:57.943

244 次

我正在编写一个 REST Web 服务，并且我正在使用带有基于注释的配置的 Spring 4。

我还在使用 Spring 安全性进行 HTTP 基本身份验证和授权。

我有一个ItemRestPresentation纯粹用于表示层的类，它的实例是在我的控制器方法中使用另一个名为 Item 的类的实例（实际的域对象）创建的。ItemRestPresentation实例通过我的控制器方法转换为以下 JSON：

ItemRestPresentation 类：

public class ItemRestPresentation {

    private String name;
    private String description;
    private boolean canDelete;

   // ... private constructor, public getters and public static factory method to create an ItemRestPresentation instance from an Item instance

}

生成的 JSON ：

{
    "name" : "item1",
    "description": "Sample item for testing",
    "canDelete" : true
}

是否可以使用 Spring Security ACL 将实例的canDelete成员设置ItemRestPresentation为正确的值，具体取决于当前用户是否有权删除它？

json - 如何使用 Spring Security 权限有条件地将字段添加到 JSON

0 回答 0

Related

Reference