在前面的博客中,我们使用了Spring Security默认的安全机制:仅有一个用户,仅有一种角色。在实际开发中,这自然是无法满足需求的。本篇将更加深入地对Spring Security进行配置,且初步使用授权机制。
首先,在controller包下新建三个控制器
@RestController @RequestMapping("/admin/api") public class AdminController { @GetMapping("/hello") public String hello() { return "hello, admin"; } }
@RestController @RequestMapping("/app/api") public class AppController { @GetMapping("/hello") public String hello() { return "hello,app"; } }
@RestController @RequestMapping("/user/api") public class UserController { @GetMapping("/hello") publ