方法级别权限控制
1@RolesAllowed("admin") js250 注解需要在pom文件中设置坐标 在spring-security.xml中开启注解支持 不需要加前缀
2@secured("ROLE_admin") 是spring自己的注解 不用再pom文件中配置 只需在spring-security.xml中开启注解即可 并且需要加上ROLE_前缀才能使用
3@PreAuthorize("authentication.principal.username == 'admin'") 开启 PreAuthorize注解 当前用户必须是admin才能访问该方法 此注解可以用spel表达式
在页面引入security标签
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<security:authentication property="principal.username"></security:authentication>/获取登录用户名
principal就是获取当前操作用户的对象
<security:authorize access="hasRole('admin')"></security:authorize> //让指定用户看见此标签
在web.xml中配置request对象
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
在类中就可以用request对象
@Autowired
private HttpServletRequest request;