SSM框架下通过SpringSecurity进行身份认证和权限控制,后端通过JSR250注解进行权限控制步骤。
1、在项目的pom.xml文件中导入坐标。
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>
2、在SpringSecurity的配置文件springsecurity.xml中开启注解
<security:global-method-security jsr250-annotations="enable" securd-annotations="enabled"/>
3、在指定方法上使用注解进行权限配置
@RolesAllowed("ADMIN")
代码解释:“ADMIN”是你允许执行此方法的角色。