是否可以完全禁止PUT用于Spring Data REST中的存储库,而集合上的POST和项目上的PATCH仍然可以使用?
这背后的基本原理是PUT通常允许替换语义,但在我们的情况下,资源只能通过集合上的POST创建,通过项目上的PATCH部分更新(使用特定的UI对话框...每个它只支持特定的部分更新),或通过项目上的DELETE删除。
答案 0 :(得分:1)
如果您的应用程序中有Spring安全性,那么可以通过添加intercept-url来拒绝访问Spring数据存储库上的PUT方法,如下所示:
<security:intercept-url pattern="/{repositoryPath}" method="PUT" access="denyAll" />