修改授权配置类
在权限配置类上添加启用全局方法访问控制注解
这个配置类是配置Spring-Security的,
prePostEnabled= true表示启动权限管理功能
定义资源Controller
package com.cy.jt.security.controller;
/**
* 可以将这里的Controller看成是系统内部的一个资源对象,我们
* 要求访问此对象中的方法时需要进行权限检查.
*/
@RestController
public class ResourceController {//UserController,CategoryController,ProductController,....
/**添加操作
* @PreAuthorize 注解由SpringSecurity框架提供,用于描述方法,此注解描述
* 方法以后,再访问方法首先要进行权限检测
*/
//假如登录用户具备admin这个角色可以访问
//@PreAuthorize("hasRole('admin')")
//登录用户具备sys:res:create权限才可访问资源
@PreAuthorize("hasAuthority('sys:res:create')")
@RequestMapping("/doCreate")
public String doCreate(HttpServletResponse response){
return "create resource (insert data) ok&#