Я хочу использовать аннотацию @PreAuthorize для методов обслуживания с Spring Security. Одно из требований - использовать иерархию ролей. Но по умолчанию он не включен.
Я обнаружил, что в классе SecurityExpressionRoot («базовый класс для корневых объектов выражения») есть свойство roleHierarchy. Класс действительно использует это свойство для таких методов, как hasRole () и hasAnyRole ().
Я полагаю, что если я снабжу его своим собственным bean-компонентом RoleHierarchy, я смогу использовать аннотации @PreAuthorize с иерархическими ролями.
Как я могу вставить свой компонент иерархии в SecurityExpressionRoot?