我有一个 Quarkus 项目,我想在其中实施基于角色的 authz。假设我有一个类产品:
class Product {
String name
String description
String customerName
}
我已经 授权 端点 /products 以便只有角色 A 和角色 B 可以执行 PUT 操作。 我的问题是:
如何确保角色A只能编辑字段描述,而角色B可以编辑字段名称和customerName?
只有在使用 RestEasy 反应式时,才能通过多种方式实现这一点。例如使用@SecureField 或@JsonView 阅读文档: