filtro dinámico al serializar respuesta
Publicado por Jose Luis (1 intervención) el 13/09/2016 16:58:16
Hola. Este es mi último cartucho, así que espero que alguien pueda ayudarme:
Estoy trabajando con spring 4 e hibernate en un MVC. Tengo una tabla users llena de campos (nombre, apellidos, dni, password, dirección, etc..). Todo funciona perfectamente pero hay un importante agujero de seguridad:
Cuando mapeo una url en el controller (por ejemplo "/listaUsuarios"), hago una consulta a la capa DAO y me devuelve un LIST<Users> (lista de usuarios) con TODOS LOS CAMPOS. Evidentemente, hay campos de esa tabla que no quiero que lleguen al JSP. De hecho, ni siquiera se muestran, como el password, el dni, etc..
He buscado información sobre anotaciones con @Jsonview, @Jsonfilter, etc.. pero no consigo que funcione como quiero, ya que hay veces que sí necesito esos campos (por ejemplo cuando muestro un formulario para que el usuario modifique su perfil).
La cuestión es que necesito filtrar los campos que envío al JSP cuando SPRING serializa la respuesta del controller pero de manera que pueda decidir cuándo envío todos los campos y cuándo envío sólo los imprescindibles.
¿Esto es posible?? ¿cómo se está solucionando este problema en la actualidad?
Estoy trabajando con spring 4 e hibernate en un MVC. Tengo una tabla users llena de campos (nombre, apellidos, dni, password, dirección, etc..). Todo funciona perfectamente pero hay un importante agujero de seguridad:
Cuando mapeo una url en el controller (por ejemplo "/listaUsuarios"), hago una consulta a la capa DAO y me devuelve un LIST<Users> (lista de usuarios) con TODOS LOS CAMPOS. Evidentemente, hay campos de esa tabla que no quiero que lleguen al JSP. De hecho, ni siquiera se muestran, como el password, el dni, etc..
He buscado información sobre anotaciones con @Jsonview, @Jsonfilter, etc.. pero no consigo que funcione como quiero, ya que hay veces que sí necesito esos campos (por ejemplo cuando muestro un formulario para que el usuario modifique su perfil).
La cuestión es que necesito filtrar los campos que envío al JSP cuando SPRING serializa la respuesta del controller pero de manera que pueda decidir cuándo envío todos los campos y cuándo envío sólo los imprescindibles.
¿Esto es posible?? ¿cómo se está solucionando este problema en la actualidad?
Valora esta pregunta
0