Ich möchte die Annotation @PreAuthorize für Dienstmethoden mit Spring Security verwenden. Eine der Anforderungen ist die Verwendung von Rollenhierarchien. Standardmäßig ist es jedoch nicht aktiviert.

Ich fand das inSecurityExpressionRoot Klasse ("die Basisklasse für Ausdruckswurzelobjekte") gibt es eine EigenschaftroleHierarchy. Die Klasse verwendet diese Eigenschaft tatsächlich für Methoden wiehasRole () undhasAnyRole ().

Ich nehme an, wenn ich es mit meinen eigenen versorgeRolleHierarchie Ich werde in der Lage sein, @PreAuthorize-Annotationen mit hierarchischen Rollen zu verwenden.

Wie kann ich meine Hierarchie-Bohne injizieren?SecurityExpressionRoot?