Spring Security注解方式开发

默认情况下,不会开启注解,如果想用注解,需要开启注解支持。

在启动类上开启:

@EnableGlobalMethodSecurity(securedEnabled = true)

@SpringBootApplication
@ComponentScan(basePackages = {"com.example"})
// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SeqeurityTestApplication {

    public static void main(String[] args) {
        SpringApplication.run(SeqeurityTestApplication.class, args);
    }

}

以下的注解可以放在Service接口或方法上,也可以写到Controller 的方法上。但通常写在控制器方法上。

常用的注解

(1)@Secured

相当于配置类中的hasRole()方法。

@Secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 ROLE_开头。

 使用:

// 只有 有角色abc的登录者才能访问这个接口
@Secured(value="ROLE_abc")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

上边的角色对应的是:

 

(2)@PreAuthorize / @PostAuthorize

@PreAuthorize / @PostAuthorize  都是方法级别的注解。

@PreAuthorize 表示访问方法或类在执行之前先判断权限,大多数情况下使用这个注解,注解的参数和access() 方法参数取值相同,都是权限表达式。

@PostAuthorize 表示方法或类执行结束后判断权限,此注解很少使用。

 使用上边两个注解,必须要开启注解支持:

// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

测试

// 只有 有角色abc的登录者才能访问这个接口,参数是access表达式
@PreAuthorize("hasRole('abc')") // 可以写成 @PreAuthorize("hasRole('ROLE_abc')")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值