标签: spring-security spring-security-acl
使用 @PostAuthorize 和 @PostFilter 批注,很容易在从数据库中获取实体后检查权限并过滤实体 。 因此,基本上,Spring ACL对数据库执行查询以检索实体,再执行一次查询以检索这些实体和授权用户的ACL条目并匹配权限。
我正在寻找一种在实体 加载之前检查其权限的方法。 (说,我不在乎嵌套实体,只在乎根实体)。 因此,是否可以通过 @PreAuthorize / @PreFilter 批注执行这种检查,还是我应该自己使用AOP进行检查?