三种SpringSecurity方法级别权限控制
2024-08-22 23:02:00
一 JSR-250注解
1、在pom.xml添加<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>2、在spring-mvc.xml 开启注解<security:global-method-security jsr250-annotations="enabled"></security:global-method-security>3、在权限控制的方法上面使用注解@RolesAllowed("ADMIN")这种也可以写@RolesAllowed("ROLE_ADMIN"),上面是省略ROLE_前缀
二 @Secured注解
1、在spring-mvc.xml 开启注解<security:global-method-security secured-annotations="enabled"></security:global-method-security>2、在权限控制的方法上面使用注解@Secured("ROLE_ADMIN")这里不能省略ROLE_前缀
三 基于表达式操作
1、在spring-mvc.xml 开启注解<security:global-method-security pre-post-annotations="enabled"></security:global-method-security>2、在权限控制的方法上面使用注解@PreAuthorize("authentication.principal.username == 'peny'")@PreAuthorize("hasRole('ROLE_ADMIN')")这里可以省略ROLE_前缀; @PreAuthorize("hasRole('ADMIN')")
最新文章
- 最新Angular2案例rebirth开源
- C++之const
- svn 403 Forbidden
- ES6--class基本使用
- 【液晶模块系列基础视频】5.4.X-GUI字体驱动4
- iOS web与js的简单交互
- Solr4.8.0源码分析(17)之SolrCloud索引深入(4)
- JavaScript和ajax 跨域的案例
- USE_DB_RECOVERY_FILE_DEST的使用详解(转载)
- android application 的使用
- Redis 命令总结
- Yarn的ApplicationMaster管理
- sql语句中 limi的用法
- SoapUI:入门实例
- java利用反射获取类的属性及类型
- hdfs文件系统架构详解
- Latex基础__如何用latex编写矩阵、矩阵等式、方程组、等式左对齐
- JAVA进阶15
- 微软develop apps在QQ上部分功能的实现
- mysql系列四、mySQL四舍五入函数用法总结