Задать вопрос
cot_shaurma
@cot_shaurma
Java и всего понемногу
java

Почему аннотации @PreAuthorize, @HasRole и т.д. рекомендуется устанавливать в сервисе, а не в контроллере?

Встречал рекомендацию, что аннотации безопасности лучше устанавливать на методах сервиса, а не контроллера. С одной стороны это логично (потому что логика авторизации инкапсулируется в сервисе), а с другой стороны это неудобно - придётся лезть в сервис, чтобы понимать, к какой роли относится тот или иной метод контроллера.

В чём причина того, что аннотации безопасности рекомендуется устанавливать именно в сервисе?
  • Вопрос задан
  • 147 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Добрый день.
Вот, тут дан довольно неплохой ответ на ваш вопрос:
https://stackoverflow.com/questions/14626969/shoul...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Lead Java
Bell Integrator Хабаровск
До 400 000 ₽
Lead Java
Bell Integrator Ижевск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Установщик на INNO SETUP
03 мая 2024, в 00:45
1000 руб./за проект
Собрать демо iOS библиотеки
02 мая 2024, в 23:56
2000 руб./за проект
Переписать скрипт Python на Node.js
02 мая 2024, в 23:29
1500 руб./в час
Ещё заказы