Czy możliwe jest dodawanie adnotacji @Secured lub @PreAuthorized na całej klasie

Wydaje się logiczne, aby zabezpieczyć całą klasę kontrolerów, a nie każdą metodę. Mogę to zrobić:Czy możliwe jest dodawanie adnotacji @Secured lub @PreAuthorized na całej klasie

@Controller 
@Secured("ROLE_USER") 
public class accountPages { 
    //Controllers 
}

Źródło

2010-10-31 David Parks

od wiosny ochrony 3 - Packt Publishing

Należy pamiętać, że bezpieczeństwo metoda poziomie adnotacje mogą być również stosowane na poziomie klasy, jak dobrze! Metoda poziomu adnotacje, jeśli dostarczone, będą zawsze nadpisywania adnotacje określone na poziomie klasy

Źródło

2010-10-31 08:56:10

Z moich testów, które nie jest już prawdą. Jeśli masz adnotację o bezpieczeństwie na poziomie klasy i poziomie metod (@Secured lub @PreAuthorized), oba zostaną uruchomione. Jeśli adnotacja poziomu metody jest bardziej restrykcyjna, jest to w porządku. Jeśli jest mniej restrykcyjne, to nie działa. Zakończyłem dzielenie moich mniej restrykcyjnych metod na inny kontroler. –

Czy możliwe jest dodawanie adnotacji @Secured lub @PreAuthorized na całej klasie

Odpowiedz

Powiązane problemy