У меня есть класс API, в котором несколько методов имеют разные требования к правилам доступа, например. только пользователи в группе могут получить доступ к этому API, или этот API разрешает доступ к неавторизованному доступу.Spring RestController AOP правила пользовательского доступа для каждого метода
Какова наилучшая практика для этого весной?
Я надеялся использовать AOP, чтобы обработать это с помощью специальной аннотации, но после изучения это не представляется возможным. например
@RequestMapping("/getGroup")
@GroupMembersOnly
Вы читали о весенней безопасности? – Jens