我们为REST API实现了Spring API安全性。
以下代码在REST中,它运行正常。
@PreAuthorize("@permissionService.hasPermission(\"Get Users\")")
@RequestMapping(value="/user", produces="application/json", method=RequestMethod.GET, name="Get Users")
public Object getUsers(){
}
但我们希望实现permisssionService作为servlet的过滤器,如下所述。它不起作用。
@PreAuthorize("@permissionService.hasPermission(\"Get Users1\")")
@WebServlet(description = "Users", urlPatterns = { "/Users1" })
public class UserServlet extends HttpServlet {
是否可以为servlet实现预身份验证服务?