パラメーターを 1 つだけ指定して hasPermission 関数を呼び出すにはどうすればよいですか?
現在、私は次のようなものを持っています:
@PreAuthorize("hasPermission('someResource', 'READ')")
私はこれを行うことができるようにしたい:
@PreAuthorize("hasPermission('canReadSomeResource')")
これを達成する簡単な方法はありますか?基本的には、リソースとアクセス許可ではなく、メソッドを呼び出すために必要なアクセス許可を指定したいだけです。
の特定の目的はhasPermission()、ユーザーが特定のドメイン オブジェクトに対して操作を実行する権限を持っているかどうかを確認することです。ユーザーが特定の汎用権限を持っているかどうかだけを確認したい場合は、 を使用する必要がありますhasRole()。
hasAuthority('canReadSomeResource')リソースにアクセスするためのユーザー権限をチェック する必要があると思います。
@PreAuthorize("hasAuthority('canReadSomeResource')")
public void myMethod(){
...
}
その権限 ( canReadSomeResource) は、インターフェイスを実装することでスプリング セキュリティに提供できUserDetailsServiceます。