我猜这里的答案是否定的,但我想知道是否有一种方法可以创建这样的自定义注释:
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
@PreAuthorize("hasAuthority('" + PermissionRequired.value() + "')") //doesn't work
public @interface PermissionRequired {
String value();
}
所以我可以这样做:
@PermissionRequired("CREATE_USER")
public User createuser(User newUser){
//..
}
但似乎没有一种方法可以引用组成注释,就像我上面所做的那样。这看起来不像@AliasFor能解决的问题,因为我不是直接使用字段,而是将它与另一个字符串连接起来。
我的目标是创建不需要任何SpEl的安全注释。
JSR-250来拯救!
在您的应用程序类上启用它:
@EnableGlobalMethodSecurity(prePostEnabled = true, jsr250Enabled = true)
public class MyApplication {
//..
}
使用他们的注释:
@RolesAllowed({"ROLE_CREATE_USER"})
public User createuser(User newUser){
//..
}
不过,它似乎需要在您的权限上加上"ROLE_"前缀。