如何从Spring(3.1)后端有条件地提供不同的JSON对象?我正在使用Spring Security,但我不明白如何为对象提供不同的表示形式?
我只对安全逻辑感兴趣,我已经拥有的其他东西。
如果名为Sylvester的用户使用角色admin登录,那么他将收到一个更大的JSON对象(更多数据),然后是Arnold,角色为user 。
我是否必须使用身份验证对象查看用户是否具有特定角色?或者是否有一些注释或其他魔法来做到这一点?
答案 0 :(得分:0)
在您的逻辑中,您需要检查当前的loggedIn用户角色,并根据角色返回不同的响应。
是的,您需要身份验证对象,该对象必须实现UserDetails接口,并且应具有基本用户信息,包括其角色/权限。
答案 1 :(得分:-1)
这篇文章似乎与主要部分重复this question。看看它,更准确地说是blog post,这提供了一个很好的解决方案,但你可能需要包含或改编第三方代码。