1
のは、仮定しましょう春のデータ、残りは自分からいくつかのエンドポイントを公開します。アウトとあなたの春のセキュリティにHTTPレベルでのセキュリティを適用することができますアウト定義するカスタムメソッドで春データ残りの春のACLを使用する方法
のは、仮定しましょう春のデータ、残りは自分からいくつかのエンドポイントを公開します。アウトとあなたの春のセキュリティにHTTPレベルでのセキュリティを適用することができますアウト定義するカスタムメソッドで春データ残りの春のACLを使用する方法
saveメソッドの定義: 質問は、私はPOSTは、(hasPermissionWRITEなど)春のセキュリティ権限の評価がPUT /ブックエンドポイントがラップすることができています設定:
@Override
public void configure(HttpSecurity http) throws Exception {
//other config
http.authorizeRequests().antMatchers(HttpMethod.POST,
"/book").hasAuthority("MY_PERMISSION");
http.authorizeRequests().antMatchers(HttpMethod.PUT,
"/book").hasAuthority("MY_PERMISSION");
}
私はドキュメントhttp://docs.spring.io/spring-data/rest/docs/current/reference/html/#security.pre-and-postを見つけたので、私がしなければならないようです必要なすべてのメソッドをオーバーライドする – b3lowster