SpringSecurity04
认证授权注解
1.@Secured
用户具有某个角色,可以访问方法。
(1)先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true)
(2)在方法上编写注解@Secured({"ROLE_sale","ROLE_manager"})
(3)在UserDetailsService设置用户角色
2.@PreAuthorize
进入方法之前进行权限验证
(1)先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled = true)
(2)在方法上编写注解@PreAuthorize("hasAnyAuthority('admins')")
(3)在UserDetailsService设置用户角色
3.@PostAuthorize
进入方法之后进行权限验证
(1)先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled = true)
(2)在方法上编写注解@PostAuthorize("hasAnyAuthority('admins')")
(3)在UserDetailsService设置用户角色
4.@PostFilter
对方法返回的数据做过滤
5.@PreFilter
对传入方法的数据做过滤
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix