三种SpringSecurity方法级别权限控制

本文转载自查看原文 2019-09-15 13:37 2053 java/ SpringSecurity

一 JSR-250注解

1、在pom.xml添加

<dependency>
    <groupId>javax.annotation</groupId>
    <artifactId>jsr250-api</artifactId>
    <version>1.0</version>
</dependency>

2、在spring-mvc.xml 开启注解

<security:global-method-security jsr250-annotations="enabled"></security:global-method-security>

3、在权限控制的方法上面使用注解

@RolesAllowed("ADMIN")

这种也可以写@RolesAllowed("ROLE_ADMIN")，上面是省略ROLE_前缀

二 @Secured注解

1、在spring-mvc.xml 开启注解

<security:global-method-security secured-annotations="enabled"></security:global-method-security>

2、在权限控制的方法上面使用注解

@Secured("ROLE_ADMIN")

这里不能省略ROLE_前缀

三 基于表达式操作

1、在spring-mvc.xml 开启注解

<security:global-method-security pre-post-annotations="enabled"></security:global-method-security>

2、在权限控制的方法上面使用注解

@PreAuthorize("authentication.principal.username == 'peny'")

@PreAuthorize("hasRole('ROLE_ADMIN')")

这里可以省略ROLE_前缀；  @PreAuthorize("hasRole('ADMIN')")

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制 SpringSecurity的权限控制 lin-cms-dotnetcore.是如何方法级别的权限控制的? shiro权限定义的三种方法 React控制元素显示隐藏的三种方法 rbac之权限粒度控制到按钮级别 SQL Server 2016 行级别权限控制 Gateway中使用SpringSecurity进行网关鉴权与权限控制三种方式控制GPIO 方法级别的java日志输出控制（一）