以前也写过登录,但是没有研究过 spring-security ,在新项目中看到这个注解还是一脸的懵,下面简单的梳理一下此注解(题外话:其实好多都可以通过名字的大概意思猜一猜):
@PreAuthorize 注解 方法前拦截判断是否有权限
进入方法前判断el表达式
查找到我们项目中定义了一个接口,接口中定义了常量
常量值的定义,我们可以在SecurityExpressionRoot类中看到
el表达式返回true:通过 false:拒绝访问
对上述el表达式 可以自定义(我暂时还没操作,有时间的时候可以试一试)