Question

У меня есть определенная сущность, которую могут редактировать разные актеры. Хорошим примером для этого сценария может быть пользователь системы, который может редактировать свои личные данные (номер телефона, адрес электронной почты, пароль), но не может изменять, например, их привилегии или имя пользователя, что, конечно, может быть сделано суперпользователем.

Итак, было бы слишком жестоко и безобразно, если бы я просто аннотировал методы установки с помощью @PreAuthorize? Единственный недостаток, о котором я мог подумать, - это потеря производительности, но поскольку нет массовых операций, связанных с сущностью, о которой я думаю, и эти установщики никогда не будут вызываться часто, это сейчас не кажется проблемой.

Bozho · Answer 1 · 24 октября 2011

Я бы не советовал за это. Во-первых, если я правильно вижу вещи, @PreAuthorize требует, чтобы класс был бобом. И вообще, сущности не являются бобами весны (если вы не используете магию @Configurable). Так что это просто не сработает.

Во-вторых, лучшее место для @PreAuthorize - это бизнес-методы, которые выполняют модификации.

Будет ли аннотирование сеттера с помощью @PreAuthorize слишком жестоким?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Будет ли аннотирование сеттера с помощью @PreAuthorize слишком жестоким?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов