但是上面这种写法仅限于SpringBoot2.0.8(含)之前的版本,在之后的版本中,这种写法则不被支持,新版的写法是下面这样:
@Bean
RoleHierarchy roleHierarchy() {
RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
String hierarchy = “ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user”;
roleHierarchy.setHierarchy(hierarchy);
return roleHierarchy;
}
变化主要就是分隔符,将原来用空格隔开的地方,现在用换行符了。这里表达式的含义依然和上面一样,不再赘述。
上面两种不同写法都是配置角色的继承关系,配置完成后,接下来指定角色和资源的对应关系即可,如下:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers(“/admin/**”)
.hasRole(“admin”)
.antMatchers(“/db/**”)
.hasRole(“dba”)
.antMatchers(“/user/**”)
.hasRole(“user”)
.and()
.formLogin()
.loginProcessingUrl(“/doLogin”)
.permitAll()
.and()