springSecurity基于注解的访问控制

最新推荐文章于 2024-01-29 21:22:14 发布

梧桐雨。

最新推荐文章于 2024-01-29 21:22:14 发布

阅读量269

点赞数

分类专栏：未经分类的博客文章标签： java 前端 http

本文链接：https://blog.csdn.net/weixin_44569326/article/details/122388090

版权

未经分类的博客专栏收录该内容

60 篇文章 0 订阅

订阅专栏

在 Spring Security 中提供了一些访问控制的注解。这些注解都是
默认是都不可用的，需要通过@EnableGlobalMethodSecurity 进行开启
后使用。
如果设置的条件允许，程序正常执行。如果不允许会报 500

这些注解可以写到 Service 接口或方法上上也可以写到 Controller
或 Controller 的方法上。通常情况下都是写在控制器方法上的，控制
接口 URL 是否允许被访问。

@Secured
@Secured 是专门用于判断是否具有角色的。能写在方法或类上。
参数要以 ROLE_开头。在这里插入代码片

@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true)
public class MyApp {
public static void main(String [] args){
SpringApplication.run(MyApp.class,args);
}
}

@Secured("abc")
@RequestMapping("/toMain")
public String toMain(){
return
```‘

```java
protected void configure(HttpSecurity http) throws Exception {
// 表单认证
http.formLogin()
.loginProcessingUrl("/login") //当发现/login 时认为是登录，需要执
行 UserDetailsServiceImpl
.successForwardUrl("/toMain") //此处是 post 请求
.loginPage("/login.html");
// url 拦截
http.authorizeRequests()
.antMatchers("/login.html").permitAll() //login.html 不需要被认证
.anyRequest().authenticated();//所有的请求都必须被认证。必须登录后才
能访问。
//关闭 csrf 防护
http.csrf().disable();
}

梧桐雨。

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
springSecurity基于注解的访问控制

在 Spring Security 中提供了一些访问控制的注解。这些注解都是默认是都不可用的，需要通过@EnableGlobalMethodSecurity 进行开启后使用。如果设置的条件允许，程序正常执行。如果不允许会报 500这些注解可以写到 Service 接口或方法上上也可以写到 Controller或 Controller 的方法上。通常情况下都是写在控制器方法上的，控制接口 URL 是否允许被访问。@Secured@Secured 是专门用于判断是否具有角色的。能写在方法或类上。
复制链接

扫一扫

专栏目录