16
Il semble logique de sécuriser une classe entière de contrôleurs plutôt que chaque méthode. Puis-je faire ceci:Est-il possible d'ajouter des annotations @Secured ou @PreAuthorized sur une classe entière?
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
De mes tests, ce n'est pas plus vrai. Si vous disposez d'une annotation de sécurité au niveau de la classe et au niveau de la méthode (@Secured ou @PreAuthorized), ils s'exécutent tous deux. Si l'annotation au niveau de la méthode est plus restrictive, c'est très bien. Si c'est moins restrictif, ça ne marche pas. J'ai fini par scinder mes méthodes moins restrictives en un autre contrôleur. –