在Spring Security服务层上,我有一个带有注释createUser()
的方法@PreAuthorize("hasAuthority('ROLE_ADMIN')")
。这已经可以了。
但是在安装此应用程序时,必须创建第一个用户。当前,我正在尝试在用户数据库为空时在启动时创建默认用户。稍后,应通过Web界面完成此操作。但是对于这样的事情,最好的方法是什么?目前,由于我不是管理员,因此无法创建第一个用户。我可以在Web控制器中保护该方法的安全,但是我认为保护服务层是一种更好的方法。
我是否需要
@PreAuthorize("hasAuthority('ROLE_ADMIN')") OR DATABASE IS EMPTY
还是可以通过权限调用本地方法?
我认为这个问题已经解决了100次:-)
最好的问候, 约臣