春のセキュリティ ドキュメントを読み、次の注釈を使用して、サブジェクトがユーザーを編集するアクセス権を持っているかどうかを確認できることを知りました。
@PreAuthorize("hasPermission('USER_EDIT')")
public String editUSer(User user);
私がやりたいことは、カスタム注釈 MyAutorizationCheck を記述し、以下のように使用することです
@MyAuthorizationCheck(Application.USER_MANAGEMENT, AccessLevel.EDIT)
public String editUSer(User user);
Application と AccessLevel は enum です。
enum Application{
USER_MANAGEMENT, ORDER_MANAGEMENT
}
enum AccessLevel{
READ, CREATE, UPDATE, DELETE
}
このアノテーションのハンドラーは、ユーザーが許可を持っているかどうかを判断できる必要があります。
これを達成する方法はありますか?
ありがとうございました。