Я хочу использовать аннотацию @PreAuthorize для методов обслуживания с помощью Spring Security. Одним из требований является использование ролевой иерархии. Но по умолчанию он не включен.Как использовать иерархию ролей в Spring Security 3 с Spring EL?
Я нашел, что в класс SecurityExpressionRoot («базовый класс для объектов корня выражения») есть свойство roleHierarchy. Класс действительно использует это свойство для методов, таких как hasRole() и hasAnyRole().
Я полагаю, что если я поставлю его своим собственным RoleHierarchy bean Я буду использовать аннотации @PreAuthorize с иерархическими ролями.
Как я могу ввести свой элемент иерархии в SecurityExpressionRoot?
Спасибо большое, этот подход работал для меня –