我想限制我的REST方法,以便用户可以使用GET和POST。但是,@RepositoryRestResource提供了包括DELETE和PUT在内的所有方法的说明。所以我只是想知道如何限制它?如何在使用@RepositoryRestResource时暴露有限的方法?
@RestController允许写我们自己的mehtods,但有很多样板关联。
我一直在寻找文档和github弹簧项目的这些信息,但找不到任何东西。
任何建议/帮助?谢谢!
编辑:最好的办法是Hiding certain Repositories, query methods, or fields
根据春季的数据共享,你可以fine tune your respositories以选择性地暴露你的愿望的方法。
注意:我自己没有测试过,看看Spring Data Rest是否确实承认上面提到的respositories的微调。
另一种方法来看待这个问题,就是使用Spring Security来保护角色的方法,以便只有授权用户才能够调用某些方法。
也可参考此线程Implementing/Overriding MongoRepository Keep HATEOAS Formatting
谢谢!它引导我到其他一些职位,帮助我找到完美的解决方案。你可以使用@RestResource注解并在那里设置导出的false。以下是我正在查看的链接,如果任何人现在或将来感兴趣:https://github.com/spring-projects/spring-data-rest/wiki/Configuring-the-REST-URL-path – Yash