Spring boot 带有@PreAuthorize的JHipster始终允许访问
我的资源有以下代码:Spring boot 带有@PreAuthorize的JHipster始终允许访问,spring-boot,jhipster,Spring Boot,Jhipster,我的资源有以下代码: @DeleteMapping("/devices/{id}") @Timed @PreAuthorize("hasAuthority('ROLE_ADMIN')") public ResponseEntity<Void> deleteDevice(@PathVariable Long id) { log.debug("REST request to delete Device : {}", id);
@DeleteMapping("/devices/{id}")
@Timed
@PreAuthorize("hasAuthority('ROLE_ADMIN')")
public ResponseEntity<Void> deleteDevice(@PathVariable Long id) {
log.debug("REST request to delete Device : {}", id);
deviceService.delete(id);
return ResponseEntity.noContent().headers(HeaderUtil.createEntityDeletionAlert(applicationName, true, ENTITY_NAME, id.toString())).build();
}
但请求从未被阻止。我错过了什么?我正在使用JHipster 6.9.1,正如我在评论中提到的-在您的
配置中启用prespenabled,以及激活方法安全性:
@EnableGlobalMethodSecurity(
prePostEnabled = true,
...)
为什么JHipster默认情况下不启用它?我不知道您是否可以添加您的配置,例如是否启用了Prespenabled?确实,这是缺失的。把答案贴出来,这样我就可以接受了。但奇怪的是,这在默认情况下没有启用,JHipster文档也没有提到它。实际上,文档是正确的,但在使用UAA时,这是JHipster部件上的一个错误
@EnableGlobalMethodSecurity(
prePostEnabled = true,
...)