(1)如何给指定的用户指定角色
通过AuthenticationManagerBuilder的roles()方法,就可以指定角色,示例代码:
auth.inMemoryAuthentication()
.withUser("admin")
.password(passwordEncoder().encode("123456"))
.roles("beijingAdmin","shanghaiAdmin");
上面的示例中指定了用户admin,具有beijingAdmin,shanghaiAdmin的角色。
(2)如何开启方法级别安全控制
想要开启Spring方法级安全,你需要在已经添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可。
(3)如何配置方法级别的权限控制
使用注解@PreAuthorize("hasAnyRole('admin')")即可指定访问级别的角色。
一、基于内存的角色授权
这里基于上一篇文章进行编码。
1.1 为用户配置角色
通过AuthenticationManagerBuilder的roles()方法分配角色:
@Override
protected