Spring Security 是一个强大的安全框架,主要用于保护应用程序的安全。它通过提供认证和授权机制来防止未经授权的访问和操作。
原理:
- 认证:识别用户身份,确定用户是否是系统的合法用户。
- 授权:决定用户是否有权访问系统的特定资源。
Spring Security 是通过实现拦截器、过滤器等机制来实现认证和授权的。
@PreAuthorize 注解是 Spring Security 提供的一种方便的注解,用于在方法调用之前执行权限验证。加上这个注解后,在调用该方法之前,会先验证该方法是否符合指定的权限要求。如果不符合,则会抛出 AccessDeniedException