0
假設您有User資源。它有很多領域。但是,並非所有字段都應該允許由普通用戶更新,但應允許管理員。有沒有共同的解決方案?如果未在REST-ful API中授權,則限制對字段的訪問
E.g. enabled只有在授權用戶是管理員的情況下才允許使用PUT請求進行更新。我應該怎麼做?
A
回答
0
您是否聽說過春季安全授權?他們有基於用戶角色隱藏字段的方法。如果你的應用程序很大,整合它是有意義的。
- 查找的methodlevel安全
- 域對象的安全(ACL)
0
相關問題
- 1. 如何限制未經授權訪問我的Web API
- 2. Odoo字段的訪問權限/規則
- 3. 未經授權的訪問REST API
- 4. 授權請求源不限制Firebase中的域訪問權限?
- 5. CRM 2016 api未經授權訪問
- 6. 限制對RESTful資源的訪問
- 7. 限制對RESTful API中特定字段的更新
- 8. 未授權訪問異常
- 9. 401在VB.Net中使用Shopify API的未授權訪問錯誤
- 10. 授權訪問REST API中的資源
- 11. RESTful HTTP API中的授權,401 WWW-Authenticate
- 12. 限制對自己域的API訪問權限?
- 13. 如何限制未經授權的用戶訪問頁面直接在jsf
- 14. 未經授權訪問訪問令牌
- 15. winhttpcertcfg在Windows 7中授予對iiS用戶的訪問權限
- 16. Restful Java - 授予對資源的訪問權
- 17. Drupal Views:按字段訪問權限
- 18. 如何使用授權限制對控制器的訪問(Users =「Alice,Bob」)
- 19. PDP訪問權限限制
- 20. 在RESTful API中檢查用戶權限
- 21. @授予授權的權限拋出拒絕訪問異常
- 22. 如何授予對Google服務帳戶的Youtube報告API訪問權限?
- 23. 如何授予對Tableau Server的文件訪問權限?
- 24. 如何使用FormsAuthentication授予對URL的匿名訪問權限?
- 25. 如何授予對特定資源的訪問權限?
- 26. S3:如何授予對多個桶的訪問權限?
- 27. 如何使用Pycharm 5.04授予對Pycharm的root訪問權限
- 28. PayPal訪問和權限API ..?
- 29. 的FileConnection異常上的MyPhone設備 - 未授權訪問受限API
- 30. Restful apis的授權