@Secured 用户具有某个角色,可以访问方法。另外需要注意的是这里匹配的字符串需要添加前缀ROLE_。 使用注解,先要开启注解功能! @EnableGlobalMethodSecurity(securedEnabled = true) @PreAuthorize @PreAuthorize:注解适合进入方法前的权限验证, @PreAuthorize 可以将登录用户的 roles/permissions 参数传到方法中。 @PostAuthorize @PostAuthorize 注解使用并不多,在方法执行后在进行权限验证,适合验证带有返回值的权限。 @PostFilter @PostFilter:权限验证之后对数据进行过滤,表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素。 @PreFilter @PreFilter:进入控制器之前对数据进行过滤 参考: https://blog.csdn.net/btt2013/article/details/122547639