基于Spring Security Role过滤Jackson JSON输出内容

2019-02-15
阅读 3 分钟
2.2k
首先,让我们定义一个要求,即Admin可以完全访问通过公共REST API公开的对象的内部状态。相反,User用户应该只看到一组预定义的对象属性。