每个配置文件读取基于java的rest WebApp中对bean字段的写访问权限

Question

问题

鉴于存储在数据库中的User bean有很多字段，这些字段由休息网络应用程序公开，我想限制对它的R / W访问，并且它的字段取决于当前连接的用户。

示例：

• 匿名用户无法获取任何内容
• 当前用户可以读取和写入自己记录的所有字段，除了他的昵称（根本没有访问权限），userNumber和注册日期（只读）
• 管理员可以读取和写入所有记录的所有字段
• 经过身份验证的用户可以读取每个用户名和昵称（但是他们自己的用户名），并且可以更改昵称（除了他们自己的用户）

最好的方法是什么？

额外背景

我正在与JBoss's Forge 2玩一点，我正在尝试使用OpenID身份验证构建一个Web应用程序。 我将尝试将OpenId连接到apache deltaspike作为安全框架，但如果您有更好的解决方案，我可以更改此信息