注解实现权限
1.首先提一点@preAuthorize()是比较常用到的注解,不常用到的还有几个,这里就不细说了
2.在启动类或者配置类上加上注解,prePostEnabled=true开启@preAuthorize()
![在这里插入图片描述](https://img-blog.csdnimg.cn/5caf514eb92a4b05bc506d1372ca71bb.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
3.在controller里去使用注解,此处我们规定的add方法需要manager权限才能操作
![在这里插入图片描述](https://img-blog.csdnimg.cn/05c6a7f8232443a390e985ae16e52b52.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
4.此时我们为用户lisi给上manager的权限(登录权限记得也给上manager,不然没法登录)
![在这里插入图片描述](https://img-blog.csdnimg.cn/a1e351225e54430094df67dfd3e28cda.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/5ce7d01cf0ad4b8284c63d1611eb14a9.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
然后开始测试,首先访问/test/add,自动跳转到登录页面,然后登录张三,发现是无权访问
![在这里插入图片描述](https://img-blog.csdnimg.cn/b9f293fe64ef4c0896f5a0efd8ba2782.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
我们再去登录lisi 访问成功
![在这里插入图片描述](https://img-blog.csdnimg.cn/f735eb51ed704cd8b64e54c56e365f07.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/a62fbee8c7474a09b21020275ea4b481.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
说明注解已经起了作用