Yay ve yay-security-3.2 kullanıyoruz. Son zamanlarda RestAPI'lara @PreAuthorize ek açıklamaları ekliyoruz (daha önce URL tabanlıydı).Özel Hata mesajı @Preauthorize ve @@ ControllerAdvice ile
@PreAuthorize("hasPermission('salesorder','ViewSalesOrder')")
@RequestMapping(value = "/restapi/salesorders/", method = RequestMethod.GET)
public ModelAndView getSalesOrders(){}
Biz zaten not verilmiş Küresel istisna işleyicisi var - yerinde @ControllerAdvice ve özel PermissionEvaluator, her şey hata mesajı dışında çalışıyor.
Bazı kullanıcıların API'ye eriştiğini bildirir Şu anda 'ViewSalesOrder' iznine sahip olmadan, ilkbaharda varsayılan olarak 'Erişim reddedilir' özel durumu atar, ancak hangi iznin eksik olduğunu anlatmadı (Buradaki izinlerden bahsetmemiz gerekir) eksik).
İzin adı da dahil olmak üzere bir istisna atmak mümkün mü, bu nedenle son hata iletisinin "Erişim reddedildi, ViewSalesOrder iznine ihtiyacınız var" gibi görünmelidir (burada izin adı @PreAuthorize ek açıklamasından olmalıdır)?
Lütfen jenerik çözümün çok takdir edileceği için bu tür bir restAPI uygulamasına sahip olduğumuzu unutmayın.