我了解如何将 Spring 安全注释应用于传递域对象的方法。例如,以下工作:
@PreAuthorize("hasPermission(#node, 'write')")
void update(Node node);
但是,我有另一种方法如下所示,我正在尝试保护:
void delete(String nodeName)
由于此方法无法使用域对象,因此我不确定如何将“hasPermission”与此方法一起使用。任何帮助是极大的赞赏。我对自定义 ACL 实现持开放态度,尽管在这种特殊情况下,任何此类自定义不仅适用于“节点”对象,还适用于所有其他域对象。
谢谢,
拉古