Question

У меня есть блок кода, как показано ниже. Для каждого метода я вызываю аутентификацию действий. Можно ли эффективно делать аннотации или другие вещи?

@GetMapping
public ResponseEntity getAction(@PrincipalUser user, Long actionId)
{
   repository.checkUserForAction(user.getId(), actionId);
   implement actions...
   return service call;
}
@PostMapping
public ResponseEntity addAction(@PrincipalUser user)
{
   repository.checkUserForAction(user.getId());
   implement actions...
   return service call;
}
@DeleteMapping
public ResponseEntity addAction(@PrincipalUser user, Long actionId)
{
   repository.checkUserForAction(user.getId(), actionId);
   implement actions... 
   return service call;
}

На самом деле, здесь другая моя проблема в том, что я каждый раз вызываю метод репозитория, и я знаю, что это неэффективный способ.

Dominik · Answer 1 · 01 июня 2019

Вы можете использовать аннотации Spring Security и @PreAuthorize.

Пример:

@PreAuthorize("@authorizationService.check(#actionId)")
@DeleteMapping
public ResponseEntity performAction(Long actionId) {
implement actions...
}

И инкапсулировать логику авторизации внутри authorizationService, более того, authorizationService должен быть компонентом и @EnableGlobalMethodSecurity(prePostEnabled = true) должен быть установлен.

Проверка подлинности операции перед каждым действием в весенний период загрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности операции перед каждым действием в весенний период загрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов