HackToTech

Hack To Technology

spring-security

APIの権限チェックに@PreAuthorizeを使うのをやめた話

tl;dr @PreAuthorize と @Valid を同時に使用した場合に、評価の順番に対して直感的にはわかりづらい問題がある Issueとしては↓があたるが、 要はコントローラーのリクエストハンドラーの変数の評価よりもあとに @PreAuthorize の評価がされる為、 本来であ…