Spring Security 4 权限和角色控制

代码已进行前置操作：关联数据库用户名和密码、自定义登录页。

 

权限：

还记得权限是 重写 UserDetailsService 的 loadUserByUsername 给予的，下面我们给予它admins:

 

 

写入权限为：单权限写入，多权限写入：

 

单权限写入： hasAuthority，里面只能写一个权限

然后我们自定义登录页面里写入权限验证：

 

 

 

 

 

 如果对应不上：

 

 

 报权限不足：

 

 

 

---

 

  多权限认证：

 

 

 其实就是hasAnyAuthority，他可以写多个权限...我们把xxx加入就不报403了

---

 

 角色ROLE：

其实和权限一样的用法，也有两个方法，但是有一点点不一样。

如果没有，也是一样爆403呢。

1.单角色绑定：

 

 

 上图我们给登录成功的用户添加了角色 XIanYu ， 但区分权限和角色在于ROLE_ 这个前缀

绑定：

 

 

 这里绑定了test/index端点为 XianYu了

改成yyy的话就403：

 

 

 

2.多角色绑定：

 我们绑定的端口/test/index端点为 yyy 会403 那我现在把XianYu也加进去【多加】：

 

 

XianYu匹配上了就不报403了：