Impedir um usuário de acessar outro com SpringSecurityCore
01/08/2015 01:13
@PreAuthorize("(hasRole('ROLE_ADMIN')) or (isAuthenticated()) and (principal.id==#alunoInstance.id)")
if(springSecurityService.principal.id==alunoInstance.id){
respond alunoInstance
}else{
[code] ?render(status: 503)
Para se registrar, clique aqui.