在API架构中实现行级数据安全可以通过以下方法：

1. 数据过滤器（Data Filters）：通过在API的请求处理管道中添加数据过滤器，可以根据用户的权限和角色来动态过滤返回的数据。例如，可以根据用户的身份只返回该用户所属部门的数据，而隐藏其他部门的数据。

// 示例代码：使用数据过滤器实现行级数据安全
public class DataFilter {
    public static List filterData(List dataList, User user) {
        List filteredDataList = new ArrayList<>();
        for (Data data : dataList) {
            if (data.getDepartment().equals(user.getDepartment())) {
                filteredDataList.add(data);
            }
        }
        return filteredDataList;
    }
}

// 在API中使用数据过滤器
public class APIController {
    @GetMapping("/data")
    public List getData(HttpServletRequest request) {
        User user = getUserFromRequest(request);
        List dataList = dataService.getData();
        return DataFilter.filterData(dataList, user);
    }
}

2. 数据层级权限控制（Data-level Permission Control）：在数据库中设置数据的访问权限，通过在API中验证用户的权限来限制访问数据的范围。例如，可以使用数据库的行级安全功能，为每个用户设置不同的数据访问权限。

// 示例代码：使用数据层级权限控制实现行级数据安全
public class APIController {
    @GetMapping("/data")
    public List getData(HttpServletRequest request) {
        User user = getUserFromRequest(request);
        List dataList = dataService.getDataByUser(user);
        return dataList;
    }
}

// 数据访问层的示例代码
public class DataDao {
    public List getDataByUser(User user) {
        // 查询数据库，根据用户的权限获取对应的数据
        String query = "SELECT * FROM data WHERE department = ?";
        PreparedStatement ps = connection.prepareStatement(query);
        ps.setString(1, user.getDepartment());
        ResultSet rs = ps.executeQuery();

        List dataList = new ArrayList<>();
        while (rs.next()) {
            // 将查询结果转换为Data对象并添加到列表中
            Data data = new Data(rs.getString("id"), rs.getString("department"), rs.getString("value"));
            dataList.add(data);
        }

        return dataList;
    }
}

这些方法可以根据具体的业务需求进行调整和扩展，以实现更精细的行级数据安全控制。