Ограничить неаутентифицированных пользователей результатами первой страницы

Question

Какой лучший способ ограничить анонимных пользователей только первой страницей результатов поиска?

С макушки головы я могу придумать два подхода:

1. Разрешить все запросы к ресурсу и изменить Pageable на лету, если не прошел проверку подлинности.
2. Используйте antMatchers (Spring securuty) для принудительной аутентификации для разбитых на страницы запросов.

Есть предложения?

Answer 1

Пошёл с пружинным подходом безопасности с использованием regexMatcher.

.regexMatcher("/api/myresource\\?page=0\\&size=20.*").permitAll()
.antMatchers("/api/**").authenticated()