我在我的应用程序中使用此方法,并且我想授权仅在特定组织中具有permssions 1,2的用户执行此方法。我有覆盖方法hasPermission,如果他在数据库中拥有userid权限,则会根据organizationId和1,2进行检查,但我无法在{{1}中传递变量organisationId注释。
@PreAuthorize答案 0 :(得分:1)
使用organisationId属性将hello()作为方法参数注入@PathVariable方法。然后,您可以在organisationId表达式中引用@PreAuthorize,前缀为#字符,即#organisationId。
有关详细信息,请参阅documentation第15.3.1节。