Sicherheit auf Methodenebene mit @PreAuthorize

Snippet

Sicherheit auf Methodenebene mit @PreAuthorize

Das @PreAuthorize-Annotation von Spring Security ermöglicht es, Zugriffskontrollregeln direkt an Methoden unter Verwendung von SpEL (Spring Expression Language) zu definieren.

snippet.java
java
@Service
public class AdminService {
 
    @PreAuthorize("hasRole('ADMIN')")
    public void deleteUser(Long id) {
        // Business logic to delete user
    }
}

spring

Erklärung

@PreAuthorize("hasRole('ADMIN')")

Prüft, ob der aktuell authentifizierte Benutzer die Rolle 'ADMIN' hat, bevor die Methode aufgerufen wird.

Vorheriges Snippet Nächstes Snippet

Mehr Java-Übungen für Fortgeschrittene →

Verwandt

Aus deiner Bibliothek