Spring Security ограничение доступа RLS

Коллеги, добрый день! Я хочу сделать на spring что то вроде RLS. В админке я буду давать права юзерам к таблицам (чтение, запись). Так же планирую сделать группы доступа и.т.д.

Допустим у меня есть таблица Permissions. Permission создаю по шаблону "Имя таблицы" + ":" + "уровень доступа".

Пример PRODUCT:READ, PRODUCT:WRITE

У меня есть абстрактный контроллер где я хочу использовать аннотацию @PreAuthorize и метод hasAuthority У контроллера есть поле classEntity соответственно для метода getAll() хочу сделать что то вроде

protected final Class<E> classEntity;
@PreAuthorize("hasAuthority('classEntity.getSimpleName() + ":READ"')")

Возможно это сделать так как я хочу или нужен другой подход?


Ответы (0 шт):