我正在尝试创建自己的方法安全表达式,并希望在
第一种方法是扩展
请注意保留HTML标记。
第二种方法是简单地使用一个@Component类,在@Pre / @Post过滤器中使用@bean.method()访问其方法。
我的问题是:哪种方法更受欢迎?如果两种方法都可以,为什么选择其中一种而不是另一种?
谢谢 马可
@PreFilter
和@PostFilter
注释中使用。通过搜索教程和类似的问题,我找到了两种方法。第一种方法是扩展
DefaultMethodSecurityExpressionHandler
并重写createSecurityExpressionRoot
,以获得自定义的SecurityExpressionRoot
。请注意保留HTML标记。
@PreAuthorize('isOwner(#someEntity)')
第二种方法是简单地使用一个@Component类,在@Pre / @Post过滤器中使用@bean.method()访问其方法。
@PreAuthorize("@mySecurityService.isOwner('#someEntityl')")
我的问题是:哪种方法更受欢迎?如果两种方法都可以,为什么选择其中一种而不是另一种?
谢谢 马可