我正在尝试检查用户访问页面时的某些权限,并在我没有良好权限时将其重定向到错误页面(特定于控制器)。 我知道Spring Security和Pre / PostAuthorize注释,但我的应用程序不需要任何登录表单,甚至更少UserService。
我的权限是通过注入用户上下文(组合一些数据创建用户权限)来定义的。
所以我的想法是使用“权限”注释来注释Spring Controller方法,并创建一个注释处理器,根据请求验证用户用户权限(如果没有权限则重定向他)。 这是一个好主意以及如何使用Spring MVC声明这个注释处理器吗?