ich die Antwort erraten nicht hier, aber ich habe mich gefragt, ob es eine Möglichkeit war, eine benutzerdefinierte Anmerkung wie diese zu erstellen:Spring Security - Benutzerdefinierte PreAuthorize Annotation?
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
@PreAuthorize("hasAuthority('" + PermissionRequired.value() + "')") //doesn't work
public @interface PermissionRequired {
String value();
}
So kann ich dies tun:
@PermissionRequired("CREATE_USER")
public User createuser(User newUser){
//..
}
Aber Es scheint keinen Weg zu geben, sich auf die komponierende Anmerkung zu beziehen, wie ich es oben getan habe. Das sieht nicht so aus, als würde etwas @AliasFor lösen, da ich das Feld nicht direkt verwende, sondern es mit einer anderen Zeichenfolge verkette.
Mein Ziel ist es, Sicherheitsanmerkungen zu erstellen, die kein SpEl erfordern.