私は春のセキュリティを学んでいますが、その柔軟性に混乱しています。
タグでルールを定義することでURLを保護できることはわかっていますが、メソッドを保護できる@secureアノテーションがあることがわかりました。次に、ドメイン(またはPOJO)による読み取り/更新を保護するための他の注釈があります
したがって、URLを保護するためのルールを作成する以外に、一般的なアクセス許可/役割/ユーザーのWebアプリケーションを開発する場合、メソッドを保護するために@secureアノテーションを使用する必要がありますか?
ej。
- ユーザーは制限付きURLを入力します
- アプリケーションはログインを要求します
- アプリケーションは、ロールがURLにアクセスできるかどうかを確認します
- ユーザーは「新規追加」オプションを選択します
- そのユーザーがメソッド「addNew()」を呼び出す権限を持っているかどうかをもう一度確認してください。
または、ステップ4または5のいずれかが冗長です。
私の英語についてごめんなさい