支持三种类型的注解:
JSR-250注解;
@Secured注解;
支持表达式的注解。
JSR-250注解
@RolesAllowed:表示访问对象时应该具有的角色
@PermitAll:表示允许所有的角色进行访问,不进行权限控制
@DenyAll:表示什么角色都不能进行访问
@Secured注解
注:必须加上前缀 ROLE_
支持表达式的注解
@PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问
@PostAuthorize 在方法调用之后,基于表达式的计算结果来限制对方法的访问
@PostFilter 允许方法调用,但必须按照表达式来过滤方法的结果
@PreFilter 允许方法调用,但必须在进入方法之前过滤输入值
el表达式表:</