笔记:SpringSecurity认证授权注解使用
笔记:SpringSecurity认证授权注解使用
你的明明呐丶
发布于 2022-06-27 12:25:04
发布于 2022-06-27 12:25:04
@Secured
@Secured注解:用户具有某个角色,才可以访问方法,另外需要注意的是这里匹配的字符串需要添加前缀 ROLE_ 。
1、启动类(配置类)开启注解
//开启注解
@EnableGlobalMethodSecurity(securedEnabled = true)2、在controller的方法上面来使用注解,设置角色
//只有具有此角色才能访问此方法
@Secured({"ROLE_admin","ROLE_user"})@PreAuthorize
@ PreAuthorize:注解适合进入方法前的权限验证,@PreAuthorize可以将登陆用户的roles/permissions参数传入方法中
1、启动类(配置类)开启注解
//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)2、在contorller的方法上面来使用注解,设置角色
//判断是否有权限访问
@PreAuthorize("hasAnyAuthority('admin','user')")@PostAuthorize
@PostAuthorize:注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限
1、启动类(配置类)开启注解
//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)2、在contorller的方法上面来使用注解,设置角色
//在方法执行之后在进行权限认证
@PostAuthorize("hasAnyAuthority('admin')")@PostFilter
@PostFilter:对返回的数据进行过滤
1、 在contorller的方法上面来使用注解
权限验证之后对数据进行过滤 留下用户名是 ceshi 的数据
表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素
@ResponseBody
@RequestMapping("/all")
@PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证
@PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据
public List<Users> getAllUser() {
ArrayList<Users> list = new ArrayList<>();
list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1'));
list.add(new Users(11,"测试2","admin","123456",'1',"",'1'));
list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1'));
list.add(new Users(11,"测试4","tset","123456",'1',"",'1'));
System.out.println(list);
return list;
}@PreFilter
@PreFilter:对传入的数据进行过滤
1、 在contorller的方法上面来使用注解
进入方法之前对数据进行过滤
@RequestMapping("/testPreFilter")
@PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证
@PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤
@ResponseBody
public List<Users> getTestPreFilter(@RequestBody List<Users>
list) {
list.forEach(t -> {
System.out.println(t.getId() + "\t" + t.getUsername());
});
return list;
}本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录