HackToTech

Hack To Technology

2023-05-01から1ヶ月間の記事一覧

APIの権限チェックに@PreAuthorizeを使うのをやめた話

tl;dr @PreAuthorize と @Valid を同時に使用した場合に、評価の順番に対して直感的にはわかりづらい問題がある Issueとしては↓があたるが、 要はコントローラーのリクエストハンドラーの変数の評価よりもあとに @PreAuthorize の評価がされる為、 本来であ…