Spring Security-从本地调用安全方法

时间:2018-07-31 06:10:50

标签: spring security annotations

在Spring Security服务层上,我有一个带有注释createUser()的方法@PreAuthorize("hasAuthority('ROLE_ADMIN')")。这已经可以了。

但是在安装此应用程序时,必须创建第一个用户。当前,我正在尝试在用户数据库为空时在启动时创建默认用户。稍后,应通过Web界面完成此操作。但是对于这样的事情,最好的方法是什么?目前,由于我不是管理员,因此无法创建第一个用户。我可以在Web控制器中保护该方法的安全,但是我认为保护服务层是一种更好的方法。

我是否需要

@PreAuthorize("hasAuthority('ROLE_ADMIN')") OR DATABASE IS EMPTY

还是可以通过权限调用本地方法?

我认为这个问题已经解决了100次:-)

最好的问候, 约臣

0 个答案:

没有答案