@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
public class RbacAccess {
@GetMapping("/api/user")
@PreAuthorize("hasRole('ROLE_USER')")
public String userAccess() {
return ">>> User Contents!";
}
@GetMapping("/api/admin")
@PreAuthorize("hasRole('ROLE_ADMIN')")
public String adminAccess() {
return ">>> Admin Contents";
}
}
Я хочу защитить свой метод, например
@PreAuthorize("hasRole('ROLE_USER')")
public String userAccess() {
return ">>> User Contents!";
}
Здесь я хочу динамический @PreAuthorize("hasRole('ROLE_USER')") до @PreAuthorize("hasRole(DynamicRome )") после входа пользователя в систему, независимо от того, является ли роль ADMIN или User.Я не хочу, чтобы это было жестко закодировано.
мои таблицы:
- user: id, имя_пользователя, электронная почта, пароль
- роль: id, имя_поли
- user_role: id, user_id, role_id
- group: group_id, group_name
- role_group: id, role_id, group_id
Я хочу защитить свой метод, например
@PreAuthorize("hasRole('ROLE_USER')")
public String userAccess() {
return ">>> User Contents!";
}
Здесь я хочу динамический @PreAuthorize("hasRole('ROLE_USER')") до @PreAuthorize("hasRole(DynamicRome )") после того, как пользователь вошел в систему, является ли роль ADMIN или User.Я не хочу, чтобы это было жестко закодировано.Благодарю.