基于注解的访问控制
-
- 1.@Secured
-
- 1.1 实现步骤
-
- 1.1.1 开启注解
- 1.1.2 在控制器方法上添加@Secured 注解
- 1.1.3 配置类
-
2.@PreAuthorize/@PostAuthorize
-
- 2.1 实现步骤
-
- 2.1.1 开启注解
- 2.1.2 添加@PreAuthorize
-
在 Spring Security 中提供了一些访问控制的注解。这些注解都是默认是都不可用的,需要通过@EnableGlobalMethodSecurity 进行开启后使用。
-
如果设置的条件允许,程序正常执行。如果不允许会报 500
-
这些注解可以写到 Service 接口或方法上上也可以写到 Controller 或 Controller 的方法上。通常情况下都是写在控制器方法上的,控制接口 URL 是否允许被访问。
1.@Secured
- @Secured 是专门用于判断是否具有角色的。能写在方法或类上。参数要以 ROLE_开头。
1.1 实现步骤
1.1.1 开启注解
- 在启动类 (也可以在配置类等能够扫描的类上)上添加 @EnableGlobalMethodSecurity(securedEnabled = true)
@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true
版权声明:本文不是「本站」原创文章,版权归原作者所有 | 原文地址: