SpringSecurity框架学习:认证授权注解使用(九)

86 字
|
2 分钟

@Secured注解

判断是否拥有角色

file

 @GetMapping("/update")
    //拥有其中一个角色才能访问
    @Secured({"ROLE_sale","ROLE_manager"})
    public String update(){
        return "hello update!";
    }

@PreAuthorize注解

进入方法前进行验证,可以是角色或者权限

file

@GetMapping("/update")
    //拥有其中一个角色才能访问
    //@Secured({"ROLE_sale","ROLE_manager"})
    //进入方法前做验证 可以时角色或者 权限 hasAnyRole hasAnyAuthority
    @PreAuthorize("hasAnyAuthority('admins')")
    public String update(){
        return "hello update!";
    }

@PostAuthorize注解

方法执行后进行权限验证

file

@GetMapping("/update")
    //拥有其中一个角色才能访问
    //@Secured({"ROLE_sale","ROLE_manager"})
    //进入方法前做验证 可以时角色或者 权限 hasAnyRole hasAnyAuthority
    //@PreAuthorize("hasAnyAuthority('admins')")
    //执行完方法 返回时验证
    @PostAuthorize("hasAnyAuthority('admin')")
    public String update(){
        System.out.println("update...");
        return "hello update!";
    }

@PostFilter注解

@PreFilter注解

file

SpringSecurity
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
									

			

			
			
		

	






上一篇
下一篇