SpringSecurity从入门到精通:授权基本流程&设置资源所需权限&封装权限信息

授权基本流程

  在SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验,在FilterSecurityInterceptor中会从SecurityContextHilder获取其中的Authentication,然后获取其中的权限信息,当前用户是否拥有访问当前资源所需的权限

  所以我们在项目中只需要把当前登录用户的权限信息也存入Authentication

  然后设置我们的资源所需要的权限即可

 

 

设置资源所需权限

 

 

 

封装权限信息

 

 

 

 

 

 

 

 

记得把登录获取到的token粘过来

 

posted @ 2023-04-25 15:09  漁夫  阅读(72)  评论(0)    收藏  举报