Python 官方文档:入门教程 => 点击学习
目录默认情况下,不会开启注解,如果想用注解,需要开启注解支持。总结默认情况下,不会开启注解,如果想用注解,需要开启注解支持。 在启动类上开启: @EnableGlobalMethod
在启动类上开启:
@EnableGlobalMethodSecurity(securedEnabled = true)
@SpringBootApplication
@ComponentScan(basePackages = {"com.example"})
// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SeqeurityTestApplication {
public static void main(String[] args) {
SpringApplication.run(SeqeurityTestApplication.class, args);
}
}
以下的注解可以放在Service接口或方法上,也可以写到Controller 的方法上。但通常写在控制器方法上。
常用的注解
(1)@Secured
相当于配置类中的hasRole()方法。
@Secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 ROLE_开头。
使用:
// 只有 有角色abc的登录者才能访问这个接口
@Secured(value="ROLE_abc")
@RequestMapping (value = "/login1")
public String login() {
return "login11";
}
上边的角色对应的是:
(2)@PreAuthorize / @PostAuthorize
@PreAuthorize / @PostAuthorize 都是方法级别的注解。
@PreAuthorize 表示访问方法或类在执行之前先判断权限,大多数情况下使用这个注解,注解的参数和access() 方法参数取值相同,都是权限表达式。
@PostAuthorize 表示方法或类执行结束后判断权限,此注解很少使用。
使用上边两个注解,必须要开启注解支持:
// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
测试
// 只有 有角色abc的登录者才能访问这个接口,参数是access表达式
@PreAuthorize("hasRole('abc')") // 可以写成 @PreAuthorize("hasRole('ROLE_abc')")
@RequestMapping (value = "/login1")
public String login() {
return "login11";
}
本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注编程网的更多内容!
--结束END--
本文标题: 带你详细了解Spring Security的注解方式开发
本文链接: https://lsjlt.com/news/133492.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0