J'ai une API qui a différents consommateurs. Je voudrais qu'ils obtiennent des documents pertinents en fonction de leurs rôles dans la sécurité du printemps.Sécurité Swagger + Spring - Cacher les méthodes basées sur les rôles
Par exemple,
opération Api A est resserrée au rôle de A et rôle B
opération Api B est resserrée au rôle de B
opération Api C est ouvert à tous
Je suis using springfox, spring 4, spring repos, sécurité
Je sais qu'il y a une annotation appelée @ApiIgnore, qui pourrait peut-être être utilisée.
Est-ce possible?
Comment '@ ApiIgnore' être utile à votre cas d'utilisation? Il empêche simplement l'affichage de certaines ressources ... Si vous utilisez un modèle Spring Security avec des tables pour stocker les rôles, les utilisateurs, les autorisations, etc., vous pouvez créer un point de terminaison pour récupérer ces données. Créez tout cela en tant que ressources car un mappage Swagger ne fonctionnerait pas parce que vous avez vraiment besoin d'annotations Repos autour d'eux. – bosco
Eh bien je voulais dire, peut-être que je pourrais écrire ma propre annotation qui utilisait apiignore où les rôles n'étaient pas présents. ou quelque chose comme ça. –