cot_shaurma
@cot_shaurma
Java и всего понемногу

Почему аннотации @PreAuthorize, @HasRole и т.д. рекомендуется устанавливать в сервисе, а не в контроллере?

Встречал рекомендацию, что аннотации безопасности лучше устанавливать на методах сервиса, а не контроллера. С одной стороны это логично (потому что логика авторизации инкапсулируется в сервисе), а с другой стороны это неудобно - придётся лезть в сервис, чтобы понимать, к какой роли относится тот или иной метод контроллера.

В чём причина того, что аннотации безопасности рекомендуется устанавливать именно в сервисе?
  • Вопрос задан
  • 60 просмотров
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Добрый день.
Вот, тут дан довольно неплохой ответ на ваш вопрос:
https://stackoverflow.com/questions/14626969/shoul...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы