Как использовать родниковую с остальными ACL пружинные данных с вне определения пользовательских методов

Question

Давайте предположим, что я следующий репозиторий

@RepositoryRestResource(path = "book") 
public interface BookRepository extends CrudRepository<Book, Long> { 
} 

остальное Весна данных опубликует несколько конечных точек от его собственных. Возникает вопрос можно обернуть POST, PUT/книга конечных точек с оценками разрешения пружинной безопасности (например: hasPermissionWRITE) с из определения методы сохранения

Answer 1

Вы можете применять защиту на уровне HTTP в вашем Spring Security конфиг:

@Override 
public void configure(HttpSecurity http) throws Exception { 

    //other config 

    http.authorizeRequests().antMatchers(HttpMethod.POST, 
      "/book").hasAuthority("MY_PERMISSION"); 
    http.authorizeRequests().antMatchers(HttpMethod.PUT, 
      "/book").hasAuthority("MY_PERMISSION"); 
}