Springセキュリティ@PostFilterとmaxResultsの組み合わせ

私はWebサービスにSpringセキュリティを使用しています。私は、注釈を使ってセキュリティ条件を指定しています。今私は次の問題に直面しています。次のサービス方法を考えてみましょう。

@Override
@PostFilter("hasPermission(filterObject, 'read')")
@Transactional(readOnly = true)
public List listUsers(int firstResult, int maxResults, String orderBy, boolean ascending) {

//Retrieve users and put them in a collection
}

ポストフィルタリングはメソッドが呼び出された後に機能しますが、少なくとも多数のユーザーが存在する場合にはメソッドのサイズが#maxResultsのコレクションを返すことになります。メソッドが呼び出された後にオブジェクトがフィルタリングされる可能性があるため、これをどのように達成しますか?もちろん、メソッド内の手動アクセスチェックに戻すこともできますが、これを行うもっとエレガントな方法があると思いました。

2

答えはありません

0