标签: spring spring-boot spring-security
我在Spring Boot应用程序中有一个要求。我必须使用@PreAuthorize和一些自定义角色(例如@preAuthorize(“ hasRole('SECURITY_MASTER')AND hasServiceCode('CROP')”))来启用全局方法安全性。
当请求到达时,我们在请求参数中获取用户ID,我们必须从请求标头中获取用户ID,并进行后端调用以获取用户角色和允许的服务中心。
我必须检查用户是否可以使用此方法。