È possibile aggiungere annotazioni @Secured o @PreAuthorized su un'intera classe

Sembra logico proteggere un'intera classe di controller piuttosto che ciascun metodo. Posso fare questo:È possibile aggiungere annotazioni @Secured o @PreAuthorized su un'intera classe

@Controller 
@Secured("ROLE_USER") 
public class accountPages { 
    //Controllers 
}

fonte

2010-10-31 David Parks

dalla Primavera di sicurezza 3 - Packt Publishing

Essere consapevoli del fatto che la sicurezza a livello di metodo annotazioni possono anche essere applicati a livello classe così! Metodo livello annotazioni, se fornito, sarà sempre annotazioni di override specificato a livello di classe

fonte

2010-10-31 08:56:10

Dal mio test, questo non è più vero. Se si dispone di un'annotazione di sicurezza a livello di classe e metodo (sia @Secured o @PreAuthorized), entrambi vengono eseguiti. Se l'annotazione del livello del metodo è più restrittiva, va bene. Se è meno restrittivo, allora non funziona. Alla fine ho diviso i miei metodi meno restrittivi in un altro controller. –

È possibile aggiungere annotazioni @Secured o @PreAuthorized su un'intera classe

risposta

Problemi correlati