So schreiben Sie eine benutzerdefinierte Spring Security PreAuthorize-Annotation ⇐ Java

[Guest]

Ich habe Spring Security in einer Spring-Boot-App eingerichtet. Ich kann @PreAuthorize-Anmerkungen hinzufügen, um die Autorisierung von Methoden zu überprüfen, indem ich meinen eigenen TenantSecurityService aufrufe:

Code: Select all

  @PostMapping
@PreAuthorize("@tenantSecurityService.hasAuthority('" + Authorities.PRODUCTS_WRITE + "')")
public Product createProduct(@RequestBody @Valid ProductCreateRequest createRequest) {
return productService.createProduct(createRequest);
}

Ich mag die manuelle String-Verkettung, die ich für Hunderte von Methoden verwenden müsste, wirklich nicht. Ich würde gerne in der Lage sein, so etwas zu tun:

Code: Select all

  @PostMapping
@AuthorityRequired(Authorities.PRODUCTS_WRITE) //