想象一下,我们有一个用户类:
class User {
String id;
String name;
String email;
String password;
}
对于具有admin角色的用户,显示所有属性没有问题。
但对于没有管理员角色的用户,最好不要显示某些属性。
使用注释@ApiResourceProperty可以控制这些属性的可见性。
但我要问一个有选择地公开(或不公开)财产的好方法,例如根据执行请求的用户的角色。
我可以为每个用户角色使用不同的端点,但我想知道是否有更好的方法。