注釈で使用@PreFilterしたい独自のメソッド セキュリティ式を作成しようとしています。@PostFilter
チュートリアルや同様の質問を検索すると、続行する 2 つの方法が見つかりました。
1 つ目は、カスタマイズされた を提供するために、を拡張DefaultMethodSecurityExpressionHandlerしてオーバーライドすることです。createSecurityExpressionRootSecurityExpressionRoot
@PreAuthorize('isOwner(#someEntity)')
2 番目の方法は、単に @Component クラスを使用し、in @Pre/ @Postfilter でそのメソッドにアクセスすることです。@bean.method()
@PreAuthorize("@mySecurityService.isOwner('#someEntityl')")
私の質問は次のとおりです。どちらが好ましい方法ですか? 両方ともOKなら、なぜどちらか一方を選ぶのですか?
ありがとうマルコ