Có thể thêm chú thích @Secured hoặc @PreAuthorized vào toàn bộ lớp học

Có vẻ như hợp lý để bảo đảm toàn bộ lớp bộ điều khiển thay vì mỗi phương thức. Tôi có thể làm điều này:Có thể thêm chú thích @Secured hoặc @PreAuthorized vào toàn bộ lớp học

@Controller 
@Secured("ROLE_USER") 
public class accountPages { 
    //Controllers 
}

Nguồn

2010-10-31 David Parks

từ Xuân An 3 - Packt Publishing

Hãy nhận biết rằng sự an toàn phương pháp cấp chú thích cũng có thể được áp dụng ở cấp lớp cũng! Phương pháp cấp chú thích, nếu được cung cấp, sẽ luôn chú thích ghi đè quy định tại mức lớp

Nguồn

2010-10-31 08:56:10

Từ thử nghiệm của tôi, điều đó là không đúng nữa. Nếu bạn có chú thích bảo mật cấp độ lớp và phương thức (hoặc @Secured hoặc @PreAuthorized), cả hai đều được chạy. Nếu chú thích cấp phương thức là hạn chế hơn, thì điều này là tốt. Nếu nó ít hạn chế, thì nó không hoạt động. Tôi đã kết thúc việc tách các phương thức ít hạn chế của mình thành một bộ điều khiển khác. –

Có thể thêm chú thích @Secured hoặc @PreAuthorized vào toàn bộ lớp học

Trả lời

Các vấn đề liên quan