这是我的休息服务类
@Controller
@RequestMapping(value = "/system_users")
@Secured({ "ROLE_MANAGER", "ROLE_EDITOR" })
public class SystemUsers {
@Inject
SystemUserBo systemUserBo;
...
...
...
@RequestMapping(value = "/get_users", method = RequestMethod.POST, produces = { MediaType.APPLICATION_JSON_VALUE })
@ResponseBody
public RestResponse getUser(@RequestBody String userName) {
try {
String[] systemUser = systemUserBo.getRecord(userName);
return new RestResponse(systemUser);
} catch (Throwable t) {
return new RestResponse(RestResponse.ERR_UNKNOWN);
}
}
...
...
...
}
我使用ROLE_MANAGER,ROLE_EDITOR及其特定标记
来保护其他方法我希望只提供该方法的完全访问权限。
我应该使用哪种注释?
感谢您的帮助。