Est-il possible d'ajouter des annotations @Secured ou @PreAuthorized sur une classe entière?

Il semble logique de sécuriser une classe entière de contrôleurs plutôt que chaque méthode. Puis-je faire ceci:Est-il possible d'ajouter des annotations @Secured ou @PreAuthorized sur une classe entière?

@Controller 
@Secured("ROLE_USER") 
public class accountPages { 
    //Controllers 
}

Source

2010-10-31 David Parks

du printemps de sécurité 3 - Packt Publishing

Soyez conscient que la sécurité au niveau de la méthode annotations peuvent également être appliquées au même niveau de la classe ! Méthode niveau annotations, si elles sont fournies, toujours annotations override spécifié au niveau de la classe

Source

2010-10-31 08:56:10

De mes tests, ce n'est pas plus vrai. Si vous disposez d'une annotation de sécurité au niveau de la classe et au niveau de la méthode (@Secured ou @PreAuthorized), ils s'exécutent tous deux. Si l'annotation au niveau de la méthode est plus restrictive, c'est très bien. Si c'est moins restrictif, ça ne marche pas. J'ai fini par scinder mes méthodes moins restrictives en un autre contrôleur. –

Est-il possible d'ajouter des annotations @Secured ou @PreAuthorized sur une classe entière?

Répondre

Questions connexes