So schreiben Sie eine benutzerdefinierte Spring Security PreAuthorize-Annotation
Posted: 05 Jan 2025, 12:33
Ich habe Spring Security in einer Spring-Boot-App eingerichtet. Ich kann @PreAuthorize-Anmerkungen hinzufügen, um die Autorisierung von Methoden zu überprüfen, indem ich meinen eigenen TenantSecurityService aufrufe:
Ich mag die manuelle String-Verkettung, die ich für Hunderte von Methoden verwenden müsste, wirklich nicht. Ich würde gerne in der Lage sein, so etwas zu tun:
Code: Select all
@PostMapping
@PreAuthorize("@tenantSecurityService.hasAuthority('" + Authorities.PRODUCTS_WRITE + "')")
public Product createProduct(@RequestBody @Valid ProductCreateRequest createRequest) {
return productService.createProduct(createRequest);
}
Code: Select all
@PostMapping
@AuthorityRequired(Authorities.PRODUCTS_WRITE) //