Witajcie,
Mam poniższe DTO:
public class UserDTO {
private String username;
private String password;
}
Chciałbym ukryć to pole password dla userów, którzy nie mają admina. Jak to najlepiej zrobić?
Uprawnienia staram się zamknąć tylko i wyłącznie do warstwy serwisowej, więc @JsonView nie wchodzi w grę.
Myślałem o wydzieleniu klas:
public class UserDTO {
private String username;
}
public class ExtendedUserDTO extends UserDTO {
private String password;
}
I zwracanie na podstawie uprawnień odpowiednio UserDTO lub ExtendedUserDTO, ale czy jest to najlepsze rozwiązanie?