@ PreAuthorize:
Как подсказывает название @PreAuthorize, можно проверять авторизацию перед входом в метод. @PreAuthorize авторизуется на основе роли или аргумента, который передается методу.
- На основе роли или аргумента, который передается методу
@ PostAuthorize:
Имя @PostAuthorize в качестве имени предлагает проверять авторизацию после выполнения метода. @PostAuthorize авторизуется на основе зарегистрированных ролей, возвращает объект методом и передает аргумент методу. Для возвращенного объекта пружина безопасности обеспечивает встроенное ключевое слово, т.е. returnObject.
- На основе зарегистрированных ролей возвращает объект по методу и передает аргумент методу