我想限制WebDataBinder允许的字段,以便普通用户无法创建附加到其他帐户的对象。我可以使用@InitBinder:
@InitBinder
void initBinder(WebDataBinder binder) {
binder.disallowedFields = ['owner', 'createdAt']
}
但是,我希望管理员能够设置owner字段。
唯一的"声明"我已经看到的解决方案是编写基于用户角色映射的重复控制器方法,并将不同的绑定器规范附加到不同的字段。是否有任何干净的方法来动态指定允许/禁止/需要哪些字段?