我有一个服务方法,参数是项ID的集合,如下所示:
List<Item> getItems(Collection<Long> itemIds)
如何使用@PreAuthorize保护它?
或者我应该只使用@PostFilter?我想在执行方法之前进行检查:)
答案 0 :(得分:0)
也许你想要的是@PreFilter:
@PreFilter("hasPermission(filterObject, 'com.example.Item', 'read')")
List<Item> getItems(Collection<Long> itemIds)
请注意,将以静默方式删除用户无权限的项ID。