1
私のアプリケーションにはこのメソッドがあり、特定の組織に許可1,2
を持つユーザーのみ、このメソッドを実行する権限を与えたいと思います。私はuserid
とorganizationId
に基づいてチェックする方法hasPermission
をオーバーライドしました。データベースに1,2
の権限がありますが、organisationId
の@PreAuthorize
アノテーションに変数を渡すことはできません。実行時にアノテーションを定義する
@GetMapping(value="api/v1/oroganisation/{organisationId}")
@PreAuthorize("hasPermission('organisationId','[1,2]')")
public String hello(){
return "Hello";
}