2
私はSpring Securityには新しく、@PreAuthorize
と@PostAuthorize
のユーティリティを理解しようとしています。これらの注釈は、WebSecurityConfigurerAdapter
を構成するときにすべてHttpSecurity
に入れることができる組み込み式を取ります。PrePost注釈はHttpSecurity設定とどのようにスタックしますか?
次の春のJava(Groovyの)設定でそれをしよう:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated()
}
のように定義コントローラ方法:
@RequestMapping('/data/{id}')
@PreAuthorize('permitAll')
Data getData(@PathParam('id') String id) {
//return some data
}
コントローラメソッドへの影響はないように思えます。私は公式のSpringのドキュメントを読んできましたが、これについてもっと精巧な議論はないようです。