我想限制我的REST方法,以便用户可以使用GET和POST。但是,@ RepositoryRestResource提供了所有方法的说明,包括DELETE和PUT。所以我只是想知道如何限制它?
@RestController允许编写我们自己的mehtods,但是有很多样板关联。
我一直在查看文档和github spring项目以获取此信息,但无法找到任何内容。
有任何建议/帮助吗?谢谢!
答案 0 :(得分:0)
编辑:最佳解决方案是Hiding certain Repositories, query methods, or fields
根据Spring Data Commons,你可以fine tune your respositories有选择地公开你想要的方法。
注意:我自己没有对此进行测试,看看Spring Data Rest是否真的尊重上面提到的存储库的微调。
其他查看方法是使用Spring Security保护具有角色的方法,以便只有授权用户才能调用某些方法。
另请参阅此帖子Implementing/Overriding MongoRepository Keep HATEOAS Formatting