- 在spring security的xml配置文件中,开启控制方法(默认是关闭的)
方法一
<security:global-method-security jsr250-annotations="enabled"></security:global-method-security>
方法二
<security:global-method-security secured-annotations="enabled"></security:global-method-security>
方法三:用表达式的方式
<security:global-method-security pre-post-annotations="enabled"></security:global-method-security>
2.在需要的方法上加入注解:
方法一的注解:
@RolesALLOWED("ADMIN")
方法二的注解:注意加role_**
@secured("ROLE_ADMIN")
方法三的注解:
@PreAuthorize("hasRole('ADMIN')")
或者
@PreAuthorize("auhtentication.principle.username/**='**指定的名称才能访问'")
注意该注解内容是string[ ],可以加多个权限限定
3.在pom.xml配置文件中导入依赖:
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>