16
保护整个类的控制器而不是每个方法似乎是合乎逻辑的。我可以这样做:是否可以在整个类中添加@Secured或@PreAuthorized注释
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
保护整个类的控制器而不是每个方法似乎是合乎逻辑的。我可以这样做:是否可以在整个类中添加@Secured或@PreAuthorized注释
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
使用Spring Security 3 - PACKT出版
注意,该方法级安全 注释也可以在 类级应用,以及!方法级 注解,如果提供,将始终在 一流水平
从我的测试中指定 覆盖批注,这是不正确了。如果您有类级别和方法级别的安全注释(@Secured或@PreAuthorized),它们都会运行。如果方法级别注释更具限制性,这就好了。如果限制较少,则不起作用。我最终将我的限制较少的方法分解到另一个控制器中。 – 2016-07-14 20:55:31