Я планирую использовать Spring Security с помощью Spring AOP. У него будут собственные точки для всех общедоступных методов в классах контроллеров. Методы будут выбираться по имени класса и общедоступному методу, возможно, по частичным сигнатурам аргументов.
Я также хочу инкапсулировать код, который проверяет заголовки, хороший json, хороший объект запроса json и аутентификацию, и вставить его в общедоступные методы классов контроллеров. Поскольку у меня будут и JSON-RPC, и JSON-REST, всего будет ТРИ Point Cuts для доступа к общедоступным методам, описанным выше.
Spring Security вставит рекомендации по всем методам, вырезание точек JSON-RPC позаботится об этом классе контроллера, а вырезание точек JSON-REST позаботится о его классе контроллера.
Как я могу обеспечить порядок работы двух советов? Я хочу, чтобы в первую очередь работала система безопасности.