16
Có vẻ như hợp lý để bảo đảm toàn bộ lớp bộ điều khiển thay vì mỗi phương thức. Tôi có thể làm điều này:Có thể thêm chú thích @Secured hoặc @PreAuthorized vào toàn bộ lớp học
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
Từ thử nghiệm của tôi, điều đó là không đúng nữa. Nếu bạn có chú thích bảo mật cấp độ lớp và phương thức (hoặc @Secured hoặc @PreAuthorized), cả hai đều được chạy. Nếu chú thích cấp phương thức là hạn chế hơn, thì điều này là tốt. Nếu nó ít hạn chế, thì nó không hoạt động. Tôi đã kết thúc việc tách các phương thức ít hạn chế của mình thành một bộ điều khiển khác. –