@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter注解的用法

最新推荐文章于 2024-03-18 17:53:21 发布
最新推荐文章于 2024-03-18 17:53:21 发布
阅读量2.2k 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gakooon/article/details/107792096
版权

@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter注解的用法

Spring Security中定义了四个支持使用表达式的注解,分别是
  @PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter:
 其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。
 要使它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-security元素的pre-post-annotations=”enabled”,默认为disabled。

用法

在资源服务器中的config类中使用注解:

@Configuration //声明为配置类的bean
@EnableResourceServer //开启资源服务
@EnableOAuth2Client //开启OAuth2Client客户端
@EnableConfigurationProperties //开启读取配置文件的功能
//开启全局方法调用权限验证
// 当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize @PostAuthorize才可以使用
@EnableGlobalMethodSecurity(prePostEnabled = true)

@PreAuthorize用法

@PreAuthorize可以用来控制一个方法是否能够被调用。例:

@Service
public class UserServiceImpl implements UserService {
   @PreAuthorize("hasRole('ROLE_ADMIN')")
   public void addUser(User user) {
      System.out.println("addUser................" + user);
   }
   @PreAuthorize("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
   public User find(int id) {
      System.out.println("find user by id............." + id);
      return null;
   }
}

在上面的代码中我们定义了只有拥有角色ROLE_ADMIN的用户才能访问adduser()方法,而访问find()方法需要有ROLE_USER角色或ROLE_ADMIN角色。
 那注解的值可以参考类:

org.springframework.security.access.expression.SecurityExpressionOperations.class
另外,还可以使用表示式
public class UserServiceImpl implements UserService {
   /**
    * 限制只能查询Id小于10的用户
   */
   @PreAuthorize("#id<10")
   public User find(int id) {
      System.out.println("find user by id........." + id);
      return null;
   }
   /**
    * 限制只能查询自己的信息
    */
   @PreAuthorize("principal.username.equals(#username)")
   public User find(String username) {
      System.out.println("find user by username......" + username);
      return null;
   }
   /**
    * 限制只能新增用户名称为abc的用户
    */
   @PreAuthorize("#user.name.equals('abc')")
   public void add(User user) {
      System.out.println("addUser............" + user);
   }
}

在上面代码中我们定义了调用find(int id)方法时,只允许参数id小于10的调用;调用find(String username)时只允许username为当前用户的用户名;定义了调用add()方法时只有当参数user的name为abc时才可以调用。

@PostAuthorize用法

有时候可能你会想在方法调用完之后进行权限检查,这种情况比较少,但是如果你有的话,Spring Security也为我们提供了支持,通过@PostAuthorize可以达到这一效果。使用@PostAuthorize时我们可以使用内置的表达式returnObject表示方法的返回值。

下面这一段示例代码

@PostAuthorize("returnObject.id%2==0")
   public User find(int id) {
      User user = new User();
      user.setId(id);
      return user;
   }

@PreFilter和@PostFilter的用法

使用@PreFilter和@PostFilter可以对集合类型的参数或返回值进行过滤。使用@PreFilter和@PostFilter时,Spring Security将移除使对应表达式的结果为false的元素。

 @PostFilter("filterObject.id%2==0"public List<User> findAll() {
      List<User> userList = new ArrayList<User>();
      User user;
      for (int i=0; i<10; i++) {
         user = new User();
         user.setId(i);
         userList.add(user);
      }
      return userList;
   }

上述代码表示将对返回结果中id不为偶数的user进行移除。filterObject是使用@PreFilter和@PostFilter时的一个内置表达式,表示集合中的当前对象。当@PreFilter标注的方法拥有多个集合类型的参数时,需要通过@PreFilter的filterTarget属性指定当前@PreFilter是针对哪个参数进行过滤的。
 如下面代码就通过filterTarget指定了当前@PreFilter是用来过滤参数ids的


   @PreFilter(filterTarget="ids", value="filterObject%2==0")
   public void delete(List<Integer> ids, List<String> usernames) {
      ...
   }

转载自:

https://blog.csdn.net/m0_46190243/article/details/107394110

青岛老甜沫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
underscore.prefilter:在调用它们之前预过滤方法的下划线助手
06-25
下划线.prefilter 这个库是 Underscore 的扩展,它允许在执行主方法之前包装条件方法,如果为真,则调用后续方法。 特征 防止函数被无意调用。 依赖关系 underscore.js (>= 1.5.0) 节点 var _ = require ( 'underscore' ) ; _ . mixin ( require ( 'underscore.prefilter' ) ) ; 例子 var bark = function ( sentence ) { console . log ( "woof " + sentence + "!" ) ; } ; bark = _ . prefilter ( bark , function ( sentence ) { return ! _ . isNumber ( sentence ) ; } ) ; bark ( "wo
SpringSecurity 3.0.1.RELEASE.CHM
03-21
序言 I. 入门 1. 介绍 1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl.jar 1.4.1.6. CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 <http>配置 2.2.2.1. auto-config包含了什么? 2.2.2.2. 表单和基本登录选项 2.2.3. 使用其他认证提供器 2.2.3.1. 添加一个密码编码器 2.3. 高级web特性 2.3.1. Remember-Me认证 2.3.2. 添加HTTP/HTTPS信道安全 2.3.3. 会话管理 2.3.3.1. 检测超时 2.3.3.2. 同步会话控制 2.3.3.3. 防止Session固定攻击 2.3.4. 对OpenID的支持 2.3.4.1. 属性交换 2.3.5. 添加你自己的filter 2.3.5.1. 设置自定义 AuthenticationEntryPoint 2.4. 保护方法 2.4.1. <global-method-security>元素 2.4.1.1. 使用protect-pointcut添加安全切点 2.5. 默认的AccessDecisionManager 2.5.1. 自定义AccessDecisionManager 2.6. 验证管理器和命名空间 3. 示例程序 3.1. Tutorial示例 3.2. Contacts 3.3. LDAP例子 3.4. CAS例子 3.5. Pre-Authentication例子 4. Spring Security社区 4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息 II. 结构和实现 5. 技术概述 5.1. 运行环境 5.2. 核心组件 5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象 5.2.1.1. 获得当前用户的信息 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext。 5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4. 扩展安全对象模型 5.6. 国际化 6. 核心服务 6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders 6.1.1. DaoAuthenticationProvider 6.2. UserDetailsService实现 6.2.1. 内存认证 6.2.2. JdbcDaoImpl 6.2.2.1. 权限分组 6.3. 密码加密 6.3.1. 什么是散列加密? 6.3.2. 为散列加点儿盐 6.3.3. 散列和认证 III. web应用安全 7. 安全过滤器链 7.1. DelegatingFilterProxy 7.2. FilterChainProxy 7.2.1. 绕过过滤器链 7.3. 过滤器顺序 7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. SecurityContextPersistenceFilter 8.3.1. SecurityContextRepository 8.4. UsernamePasswordAuthenticationFilter 8.4.1. 认证成功和失败的应用流程 9. Basic(基本)和Digest(摘要)验证 9.1. BasicAuthenticationFilter 9.1.1. 配置 9.2. DigestAuthenticationFilter 9.2.1. Configuration 10. Remember-Me认证 10.1. 概述 10.2. 简单基于散列标记的方法 10.3. 持久化标记方法 10.4. Remember-Me接口和实现 10.4.1. TokenBasedRememberMeServices 10.4.2. PersistentTokenBasedRememberMeServices 11. 会话管理 11.1. SessionManagementFilter 11.2. SessionAuthenticationStrategy 11.3. 同步会话 12. 匿名认证 12.1. 概述 12.2. 配置 12.3. AuthenticationTrustResolver IV. 授权 13. 验证架构 13.1. 验证 13.2. 处理预调用 13.2.1. AccessDecisionManager 13.2.2. 基于投票的AccessDecisionManager实现 13.2.2.1. RoleVoter 13.2.2.2. AuthenticatedVoter 13.2.2.3. Custom Voters 13.3. 处理后决定 14. 安全对象实现 14.1. AOP联盟 (MethodInvocation) 安全拦截器 14.1.1. 精确的 MethodSecurityIterceptor 配置 14.2. AspectJ (JoinPoint) 安全拦截器 15. 基于表达式的权限控制 15.1. 概述 15.1.1. 常用内建表达式 15.2. Web 安全表达式 15.3. 方法安全表达式 15.3.1. @Pre 和 @Post 注解 15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize 15.3.1.2. 过滤使用 @PreFilter@PostFilter V. 高级话题 16. 领域对象安全(ACLs) 16.1. 概述 16.2. 关键概念 16.3. 开始 17. 预认证场景 17.1. 预认证框架类 17.1.1. AbstractPreAuthenticatedProcessingFilter 17.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource 17.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource 17.1.3. PreAuthenticatedAuthenticationProvider 17.1.4. Http403ForbiddenEntryPoint 17.2. 具体实现 17.2.1. 请求头认证(Siteminder) 17.2.1.1. Siteminder示例配置 17.2.2. J2EE容器认证 18. LDAP认证 18.1. 综述 18.2. 在Spring Security里使用LDAP 18.3. 配置LDAP服务器 18.3.1. 使用嵌入测试服务器 18.3.2. 使用绑定认证 18.3.3. 读取授权 18.4. 实现类 18.4.1. LdapAuthenticator实现 18.4.1.1. 常用功能 18.4.1.2. BindAuthenticator 18.4.1.3. PasswordComparisonAuthenticator 18.4.1.4. 活动目录认证 18.4.2. 链接到LDAP服务器 18.4.3. LDAP搜索对象 18.4.3.1. FilterBasedLdapUserSearch 18.4.4. LdapAuthoritiesPopulator 18.4.5. Spring Bean配置 18.4.6. LDAP属性和自定义UserDetails 19. JSP标签库 19.1. 声明Taglib 19.2. authorize标签 19.3. authentication 标签 19.4. accesscontrollist 标签 20. Java认证和授权服务(JAAS)供应器 20.1. 概述 20.2. 配置 20.2.1. JAAS CallbackHandler 20.2.2. JAAS AuthorityGranter 21. CAS认证 21.1. 概述 21.2. CAS是如何工作的 21.3. 配置CAS客户端 22. X.509认证 22.1. 概述 22.2. 把X.509认证添加到你的web系统中 22.3. 为tomcat配置SSL 23. 替换验证身份 23.1. 概述 23.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web应用安全 - <http>元素 B.1.1. <http>属性 B.1.1.1. servlet-api-provision B.1.1.2. path-type B.1.1.3. lowercase-comparisons B.1.1.4. realm B.1.1.5. entry-point-ref B.1.1.6. access-decision-manager-ref B.1.1.7. access-denied-page B.1.1.8. once-per-request B.1.1.9. create-session B.1.2. <access-denied-handler> B.1.3. <intercept-url>元素 B.1.3.1. pattern B.1.3.2. method B.1.3.3. access B.1.3.4. requires-channel B.1.3.5. filters B.1.4. <port-mappings>元素 B.1.5. <form-login>元素 B.1.5.1. login-page B.1.5.2. login-processing-url B.1.5.3. default-target-url B.1.5.4. always-use-default-target B.1.5.5. authentication-failure-url B.1.5.6. authentication-success-handler-ref B.1.5.7. authentication-failure-handler-ref B.1.6. <http-basic>元素 B.1.7. <remember-me>元素 B.1.7.1. data-source-ref B.1.7.2. token-repository-ref B.1.7.3. services-ref B.1.7.4. token-repository-ref B.1.7.5. key属性 B.1.7.6. token-validity-seconds B.1.7.7. user-service-ref B.1.8. <session-management> 元素 B.1.8.1. session-fixation-protection B.1.9. <concurrent-control>元素 B.1.9.1. max-sessions属性 B.1.9.2. expired-url属性 B.1.9.3. error-if-maximum-exceeded属性 B.1.9.4. session-registry-alias和session-registry-ref属性 B.1.10. <anonymous>元素 B.1.11. <x509>元素 B.1.11.1. subject-principal-regex属性 B.1.11.2. user-service-ref属性 B.1.12. <openid-login>元素 B.1.13. <logout>元素 B.1.13.1. logout-url属性 B.1.13.2. logout-success-url属性 B.1.13.3. invalidate-session属性 B.1.14. <custom-filter>元素 B.2. 认证服务 B.2.1. <authentication-manager>元素 B.2.1.1. <authentication-provider>元素 B.2.1.2. 使用 <authentication-provider> 来引用一个 AuthenticationProvider Bean B.3. 方法安全 B.3.1. <global-method-security>元素 B.3.1.1. secured-annotations和jsr250-annotations属性 B.3.1.2. 安全方法使用<protect-pointcut> B.3.1.3. <after-invocation-provider> 元素 B.3.2. LDAP命名空间选项 B.3.2.1. 使用<ldap-server>元素定义LDAP服务器 B.3.2.2. <ldap-provider>元素 B.3.2.3. <ldap-user-service>元素
@PreAuthorize注解
最新发布
gmjian203828的博客
03-18 972
是Spring Security框架提供的注解之一,用于在方法级别进行访问控制的设置。它可以标注在Controller层或Service层的方法上,以便在方法执行之前进行权限验证。注解是一个自定义的用于方法和类级别访问控制的注解,在运行时保留,可应用在方法和类上,并且具有继承性。注解可以嵌套在自定义的注解中,以实现复杂的权限验证逻辑。注解标注在Service层的方法上,确保只有具备相应权限的用户能够执行该方法。注解,可以对该方法的安全性进行进一步的定制,从而覆盖类级别的安全规则。即可以标注在方法或类上。
jQuery选择器源码解读(四):tokenize方法的Expr.preFilter
10-24
主要介绍了jQuery选择器源码解读(四):tokenize方法的Expr.preFilter,本文用详细的注释解读了tokenize方法的Expr.preFilter的实现源码,需要的朋友可以参考下
An Efficient Method for Prefilter Computation for Reduced-State Equalization
04-01
In advanced TDMA mobile communications systems, reduced-state equalization algorithms have to be employed because high-level modulation is used in order to improve spectral efficiency. Such equalizers have only high performance, if the overall discrete-time system to be equalized is minimum-phase. Therefore, in general, a discrete-time prefilter has to be inserted in front of equalization. In literature, several approaches have been proposed for computation of a suitable FIR or IIR prefilter. In this paper, we present an approach for FIR prefilter computation, which is quite robust and requires an only moderate computational complexity. The prefilter consists of the cascade of a channel-matched filter and a prediction-error filter, which can be calculated via the Levinson-Durbin algorithm. Simulation results are given, which demonstrate that the performance of the proposed approach is essentially equivalent to the case of reduced-state equalization combined with ideal allpass prefiltering.
SpringSecurity从入门到放弃之RBAC权限认证(二)
qq_33479841的博客
06-06 3484
上文写到了SpringSecurity从入门到放弃之JWT认证登陆(一),该文章介绍了spring security的登陆原理以及整合JWT的登陆案例,本文将基于上文,介绍spring securtity整合RBAC权限模型,实现按权访问接口。
postfilter,@PostFilter@PreFilter如何工作
weixin_42279592的博客
01-17 603
Being new to spring annotations, I need a clarification for the below code.@PostFilter("hasPermission(filterObject, 'READ') or hasRole('ROLE_ADMIN')")public List getUsers(String orderByInsertionDate,I...
spring security中@PreAuthorize注解的使用
08-23 4810
添加依赖<!-- oauth --><dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId></dependency><de...
Spring Security @PreAuthorize 权限控制的原理
u010227042的博客
05-30 4856
@PreAuthorize 注解,顾名思义是进入方法前的权限验证,@PreAuthorize 声明这个方法所需要的权限表达式,例如:@PreAuthorize("hasAuthority('sys:dept:delete')"), 根据这个注解所需要的权限,再和当前登录的用户角色所拥有的权限对比,如果用户的角色权限集Set中有这个权限,则放行;没有,拒绝 看代码: 跟进hasAuthority方法 但是,问题来了,这个用户的角色权限Set,是什么时候存入的,其流程如下: 附上代码...
Spring Security 初识(五)--保护方法应用
只有变秃 才能变强
12-30 2066
Spring Security 初识(五)–保护方法应用在Spring Securoty实现方法级别的安全性最常见的方法是使用特定的注解.将这些注解应用到需要保护的方法上.Spring Security 提供了三种不同方式的安全注解. Spring 自带的 @Security 注解. JSR-250 的 @RolesAllow 注解. 表达式驱动的注解: @PreAythorize , @PostA
SpringSecurity(二): @Secured、@PreAuthorize@PostAuthorize@PostFilter@PreFilter注解说明
qq_39198749的博客
11-11 1206
1. SpringSecurity注解说明 1.1 @Secured 判断是否具有角色,注意这里匹配的字符串需要添加前缀“ROLE_” 先要开启注解功能 @EnableGlobalMethodSecurity(securedEnabled = true) 在控制器方法上添加注解 @Secured({"ROLE_read"}) @RequestMapping(value = "/testSecured") @ResponseBody public String tes
markdown-prefilter-metadata
05-21
markdown-prefilter-元数据 从降价文件中提取“本机”元数据。 目前,这仅仅是“概念证明”: 我个人更喜欢原生降价元数据的想法,而不是yml,toml和whaterverml中完成的所有“前题”工作。 计划于2015年8月投入...
用户授权中@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用
xzy的博客
01-22 3266
文章目录用户授权中@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用首选掌握几个英文单词的意思在哪里使用?给Spring Security开启注解@Secured注解@PreAuthorize注解(访问方法之前进行权限认证)@PostAuthorize注解(访问方法之后进行权限认证)@PostFilter注解@PreFilter注解 用户授权中@Secured,@PreAuthorize,@PostAuthorize,@P
springboot+AOP+RBAC自定义权限访问控制03
yrldjsbk的博客
02-01 525
如图,我们已经拿到了用户的id为3.查询到了该用户的权限情况。所以返回了result为false.意味着当前登录的用户,是无权访问该接口地址的。我们提前准备好了新闻的管理层控制器,业务层接口,持久层接口等。我们使用了一个产品管理员+vip会员的角色账号,来请求新闻的业务接口。我们为了测试权限的鉴别效果,我们提前准备了一个新闻实体类,对应数据库的tb_news数据表。如图,这个是我们 自定义的一个权限访问类,里面我们已经把它提前做好了配置。我们在headers里面配置了用户的id,模拟真实的场景。
Spring AOP自定义注解并获取注解的参数
热门推荐
山鬼谣的专栏
07-07 1万+
环境 springboot:1.5 Intellij IDEA:2021.1 序言 最近有个需求,要做方法层面的权限控制。以前在公司使用的是spring security,然后使用注解 如下: @PreAuthorize("hasPermission('', 'user:login')") public String helloAdmin() { return "I am Admin"; } 但是目前这个项目,虽然引入了spring security的依赖,但是在启动类中排出掉了; 我若开启,势必
SpringBoot:切面AOP详解及应用举例(配合自定义注解实现权限校验、日志记录)
张大安的博客
03-30 2676
文章目录1.理解AOP1.1 什么是AOP1.2 AOP体系与概念2.AOP应用2.1 配合自定义注解实现权限校验2.2 日志记录3.AOP相关注解3.1 @Pointcut3.2 @Around3.3 @Before3.4 @After3.5 @AfterReturning3.6 @AfterThrowing 1.理解AOP 1.1 什么是AOP AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。
authorize(基于注解的权限认证框架)
05-20 1万+
一、是什么 很多项目都会用到权限管理,目前流行的权限框架(Apache Shiro,Spring Security等)在使用的时候都觉得很繁琐,特别是在一些小型的项目中。有时候我会想,如果通过注解的方式,直接把权限注解到访问的接口方法上那该有多好。 authorize就是一个为了解决这个问题,通过注解配置权限,借助拦截器进行权限检查的一个权限框架。使用起来就像下面这种感觉。 @Access(...
【自学Spring Security】之@PreAuthorize与自动装配冲突的问题
柠檬的专栏
03-07 2501
     今天我想给我的方法调用加上权限管理,比如说index.jsp上有三个链接 &lt;p&gt;&lt;a href="users/add.do"&gt;add&lt;/a&gt;&lt;/p&gt; &lt;p&gt;&lt;a href="users/dell.do"&gt;dell&lt;/a&gt;&lt;/p&gt; &
@PreAuthorize@PostAuthorize@PreFilter@PostFilter的区别与用法
m0_46190243的博客
07-16 2059
一,区别 Spring Security中定义了四个支持使用表达式的注解,分别是    @PreAuthorize@PostAuthorize@PreFilter@PostFilter:   其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。   要使它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-security元素的pre-post-annotations=”enabled”,默认为disabled。 二,用法
实现一个@PreAuthorize
03-09
@PreAuthorize 是 Spring Security 中的注解,用于在方法执行前进行权限验证。具体实现方式是在方法上添加 @PreAuthorize 注解,并指定需要验证的权限表达式。例如: @PreAuthorize("hasRole('ROLE_ADMIN')") public void delete(User user) { // 删除用户 } 这个方法只有在当前用户拥有 ROLE_ADMIN 角色时才能执行。如果当前用户没有该角色,则会抛出 AccessDeniedException 异常。 需要注意的是,@PreAuthorize 注解只能用于方法上,不能用于类上。如果需要对整个类进行权限验证,可以使用 @PreFilter@PostFilter 注解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值