Spring Security 3.1.4 を使用しています。
次のような UsersManager クラスがあります。
public class UsersManager {
@Secured("ROLE_ADMIN")
public void update(User user){
....
....
}
}
public class User{
Integer id;
String name;
Integer departmentId;
}
要件は次のとおりです。ユーザーは、自分の部門のユーザーのみを更新できます。ユーザーが保護されたセッションに依存していることを考慮して、Spring Security でそれを行う方法はありますか?