springsecurity-用户授权 (注解使用)

之前是使用配置类的方式来资源URL进行权限的限制，现在可以使用注解的方式来限定。

　　1.@Secured：限定某个方法只有是指定的角色才能访问，如下：

 

 　　只有是sale或者manager角色才能访问该方法。

　　记住，前提是得开启security注解才行，如下：

@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class SpringsecurityDemoApplication {

　　如果使用@Secured，那么securedEnabled = true才行

　　2.@PreAuthorize：方法执行之前的权限校验，具体校验的内容看注解属性，如下：

　　前提也是得如下：

@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class SpringsecurityDemoApplication {

　　使用方法前后校验的注解，prePostEnabled = true才行

　　3.@PostAuthorize：方法之后的权限校验。如果校验失败，那方法中 return 这行是无效的

 

 

 　4.@PreFilter：是对传入过来的参数进行过滤

 

 　　5.@PostFilter：对方法的返回值进行过滤