我已成功使用@PostFilter / @PostAuthorize,如下所示:
@RestController
public class MyController{
@PostFilter("hasPermission(filterObject, 'blah')")
public List<MyObject> getIt();
}
但是,我想要做的是在我的应用程序中的所有端点上配置hasPermission(或类似的)检查。换句话说,执行类似Spring Security Fitler之类的操作,但在HttpServletResponse编组之前使用域对象。我宁愿不使用Filter因为编组/解组方面,特别是在进行过滤(@PostFilter)时,因为它会改变结果。
我的想法是,我希望这种过滤行为是一个跨领域的安全问题,因此不必记住在添加时将其添加到每个端点。这也允许我为应用程序而不是为每个端点测试一次此过滤。