ブロックされたユーザーの概念を紹介したい場合、ユーザーがブロックされているかどうかをチェックするための最適な場所はどこですか?ユーザーがブロックされているかどうかを確認する最適な場所
これまでは、特定のユーザーに特定の操作を実行する権限があるかどうかについてコントローラメソッドに注釈を付けるために、Spring Securityを使用してきました。このブロックされたユーザーのことで、少し複雑になります。私はこれを再度コントローラに取り込もうとするべきでしょうか(おそらくSpringのセキュリティで)、これはドメインオブジェクトに自分自身を決定させるべきものですか?
これはコントローラのレベに置いておく方がいいでしょうが、私のコントローラがif ... else messになることはないと恐れています。
@PreAuthorize("!hasRole('BLOCKED')")
public void secureMethod();
別のアプローチになります。
「ブロック済み」とはどういう意味ですか? – Stefan