承認前および承認後のメソッド アノテーションを使用する Spring MVC Web アプリがあります。
サービスの 1 つに、より複雑な承認ロジックを適用する必要がある特定のメソッドがあります。
インターフェイスがあることに気付きましたがPermissionsEvaluator、それは、モジュールごとではなく、アクセス許可に対するよりグローバルなアプローチを意図しているようです。module-specificPermissionsEvaluatorsに委任された実装を作成できると思いますが、それは大変な作業のようです。
さらに、私は多くの努力を倍増させます。承認の決定は、実際の処理中の中間状態に基づいています。このメカニズムを使用した場合PreAuthorize、承認のために一度その状態を生成し、次に「現実のために」もう一度生成することになります。
サービス層から直接スローできる標準的な春の例外はありますか? 私が考慮すべき他のアプローチはありますか?