当我们想要开启spring方法级安全时,只需要在@Configuration实例上使用@EnableGlobalMethodSecurity 注解就能达到此目的。
注解参数:
-
@EnableGlobalMethodSecurity(jsr250Enabled = true)
-
@EnableGlobalMethodSecurity(prePostEnabled = true)
如果prePostEnabled值为true(默认为false),以下在方法上的四个注解可用:- @PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问
- @PostAuthorize 允许方法调用,但是如果表达式计算结果为false,将抛出一个安全性异常
- @PostFilter 允许方法调用,但必须按照表达式来过滤方法的结果
- @PreFilter 允许方法调用,但必须在进入方法之前过滤输入值
-
@EnableGlobalMethodSecurity(securedEnabled = true)