基于注解的访问控制
在 Spring Security 中提供了一些访问控制的注解。这些注解都是默是都不可用的,需要通过 @EnableGlobalMethodSecurity 进行开启后使用.如果设置的条件允许,程序正常执行。如果不允许会报 500.
这些注解可以写到 Service 接口或方法上上也可以写到 Controller 或 Controller 的方法上.通常情况下都是写在控制器方法上的,控制接口 URL 是否允许被访问。
1 @Secured
@Secured 是专门用于判断是否具有角色的。能写在方法或类上。 参数要以 ROLE_开头.
启动类代码
@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true)
public class MyApp {
public static void main(String[] args