1 |
@PreAuthorize("hasAuthority('FOOBAR') and isFullyAuthenticated()") |
ist stellenweise verwirrend beschrieben. Hier heißt es
Returns
true
if the user is not an anonymous or a remember-me user
, wobei die Klammerung fehlt: “not” bezieht sich auf beides! Hier ist es IMHO auf andere Art verwirrend, aber zumindest nicht mehrdeutig:
Determines if theSecurityExpressionOperations.getAuthentication()
authenticated without the use of remember me
HTH