Я пытаюсь разрешить apis, выставленный Spring Data REST. До сих пор я могу выполнять авторизацию на основе ролей, а именно:
@RepositoryRestResource(path = "book")
public interface BookRepository extends JpaRepository<Book, Long> {
@PreAuthorize("hasRole('ROLE_ADMIN')")
<S extends Book> Book save(Book book);
}
Также в том же проекте у меня есть сервисный уровень с механизмом ACL, который работает.
Я не могу использовать выражение PostFilter с Spring Data REST i.e:
@PostFilter("hasPermission(filterObject, 'read') or hasPermission(filterObject, admin)")
List<Book> findAll();
Было бы очень полезно, если кто-либо использует ACL с Spring Data REST.
Примечание. Мне известны следующие проблемы: