Programmiererforum

  @PostMapping
@PreAuthorize("@tenantSecurityService.hasAuthority('" + Authorities.PRODUCTS_WRITE + "')")
public Product createProduct(@RequestBody @Valid ProductCreateRequest createRequest) {
return productService.createProduct(createRequest);
}

  @PostMapping
@AuthorityRequired(Authorities.PRODUCTS_WRITE) //

Ich habe Spring Security in einer Spring-Boot-App eingerichtet. Ich kann @PreAuthorize-Anmerkungen hinzufügen, um die Autorisierung von Methoden zu überprüfen, indem ich meinen eigenen TenantSecurityService aufrufe:
[code] @PostMapping
@PreAuthorize("@tenantSecurityService.hasAuthority('" + Authorities.PRODUCTS_WRITE + "')")
public Product createProduct(@RequestBody @Valid ProductCreateRequest createRequest) {
return productService.createProduct(createRequest);
}
[/code]
Ich mag die manuelle String-Verkettung, die ich für Hunderte von Methoden verwenden müsste, wirklich nicht. Ich würde gerne in der Lage sein, so etwas zu tun:
[code] @PostMapping
@AuthorityRequired(Authorities.PRODUCTS_WRITE) //