Имена ролей во внешней конфигурации

Question

Я хотел бы сохранить имена ролей в application.yml.

Но Spring не может разобрать мое выражение SpringEl.Как ссылаться на свойство?

@RestController
@RequestMapping(value = {"/rest/administration"})
@PreAuthorize("hasRole(${roles.admin})")
public class RestAdminController {

Я получаю ошибку:

Неожиданный токен.Ожидаемый «идентификатор», но был «lcurly ({)»

Answer 1

Вы также можете иметь действительные права доступа в пользовательской реализации bean-компонента @PreAuthorize("@yourBeanName.customMethod(authentication.principal.username)")

А в bean-компоненте вы можете вводить свои роли как String и просто сравнивать Strings