【发布时间】:2018-04-10 00:56:48
【问题描述】:
是否可以使用 Spring Data Rest 和 Spring Security 返回当前用户相关实体,使用 findAll() 方法而不在 GET 查询参数中指定此用户?
我唯一的解决方案是将用户作为参数传递,但也许这是从 SpringSecurityContext 获取他的另一种选择
public interface InvoiceRepository extends CrudRepository<Invoice, Long> {
@RestResource
@PreAuthorize("hasRole('ROLE_ADMIN') or user?.username == authentication.name")
List<Invoice> findAllByUser(@Param("user") User user);
【问题讨论】:
标签: rest spring-boot spring-security spring-data-rest findall