0
|
Andy Verbunt · 技术社区 · 9 年前 |
![]() |
1
0
是的,您有责任在REST控制器或基础服务中检查操作是否被授权。弹簧安全提供d ifferent mechanisms to do it 特别是通过使用@PreAuthorize和@PostFilter。 使用DTO也是一件好事,这样您可以更好地控制实体的哪些字段通过API进行读写。 |