16
Wydaje się logiczne, aby zabezpieczyć całą klasę kontrolerów, a nie każdą metodę. Mogę to zrobić:Czy możliwe jest dodawanie adnotacji @Secured lub @PreAuthorized na całej klasie
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
Z moich testów, które nie jest już prawdą. Jeśli masz adnotację o bezpieczeństwie na poziomie klasy i poziomie metod (@Secured lub @PreAuthorized), oba zostaną uruchomione. Jeśli adnotacja poziomu metody jest bardziej restrykcyjna, jest to w porządku. Jeśli jest mniej restrykcyjne, to nie działa. Zakończyłem dzielenie moich mniej restrykcyjnych metod na inny kontroler. –