16
Sembra logico proteggere un'intera classe di controller piuttosto che ciascun metodo. Posso fare questo:È possibile aggiungere annotazioni @Secured o @PreAuthorized su un'intera classe
@Controller
@Secured("ROLE_USER")
public class accountPages {
//Controllers
}
Dal mio test, questo non è più vero. Se si dispone di un'annotazione di sicurezza a livello di classe e metodo (sia @Secured o @PreAuthorized), entrambi vengono eseguiti. Se l'annotazione del livello del metodo è più restrittiva, va bene. Se è meno restrittivo, allora non funziona. Alla fine ho diviso i miei metodi meno restrittivi in un altro controller. –