我想限制 my 允许的字段,WebDataBinder使普通用户无法创建附加到其他帐户的对象。我可以很容易地使用@InitBinder:
@InitBinder
void initBinder(WebDataBinder binder) {
binder.disallowedFields = ['owner', 'createdAt']
}
但是,我希望管理员能够设置该owner字段。
我见过的唯一“声明式”解决方案是编写重复的控制器方法,这些方法根据用户的角色进行映射,并将不同的绑定规范附加到不同的字段。是否有任何干净的方法来动态指定允许/禁止/需要哪些字段?