标签: rest ws-security
限制访问RESTFul服务调用中返回的资源的某些元素的最佳方法是什么?用户将通过资源进行身份验证和授权(按角色),但我希望在授予/限制对返回元素的访问权限时更加细化......几乎是一个明确的基于角色的数据过滤器。
这个问题与以下内容相同: How to model restrictions on data visible on resources?
但我宁愿不在应用程序中过滤。自原始请求以来已经过去了3年......这方面的任何更新?