SSM框架下,使用SpringSecurity进行身份识别和权限控制,后端通过@Security进行权限控制。
使用步骤:
1、在SpringSecurity的配置文件Spring-security.xml中开启注解。
<security:global-method-security secured-annotations="enabled"/>
2、在相关方法用@Secured进行注解。
@Secured("ROLE_ADMIN")
代码解释:"ROLE_ADMIN"允许调用此方法的角色。若多个角色均允许调用此方法,可并列多个角色,如下:
@Secured("ROLE_ADMIN","ROLE_USER")