20-角色认证-没有角色无法访问

好，咱们对这个授权验证啊这块呢，有相关的初步了解之后呢，哎，咱们去，哎拿实际的DEMO例子去感受一下啊，咱们就从简单来吧，哎，先验证一下角色啊，当我没有角色的时候，哎，咱们确定它是没办法访问相关的接口服务的啊，咱们先去做个验证好，那这块呢，还是进到咱们工程当中，哎在这写一个DEMO例，咱们去验证一下，诶验证登录认证角色啊，咱们登录认证的一个，诶角色验证啊，咱们把它实现一下登录，哎，认证啊，咱们的什么验证角色好，那这块呢，用到相关注解，咱们之前说过啊，是以咱们的request开头的。Request开头，然后呢，对应的后面啊，咱们加这个关键字，就是咱们的Rose啊，这判断有没有相关角色，咱们就拿这个admin啊来去进行验证吧，哎，有没有管理员相关的角色，咱们去确认一下，然后之后呢，哎，咱们指定一下还是get mapping吧哈，指定一下方问的啊这个访问的方式啊，咱们用get map进行访问，然后呢，之后呢，呃，咱们返回的结果呢，也别跳转页面了，咱就返回一个呃，验证角色的一个结果就好，就是咱们的呃这个呃，Responsibility。

哎，设置一下response，好，那这块呢，请求的路径还有方法名啊，咱们就参考课件了啊，这块就叫user login Rose啊，咱们去判断一下登录相关的，哎，这个角色有没有，那这个方法咱们也创建出来啊，哎，Public，然后呢，这块呢，返回就是字符串就好啊，咱们方法面就是它user loging Rose啊把这个认证方法啊，咱们去什么呢？实现一下，其实很简单啊，咱们进到方法里面来个输出，哎，咱们去看一下s out输出下就是登录认证验证角色啊，咱们在这儿来个标识啊，我进到这个方法里面了。

然后只要能进来就证明什么，是不是你有相关的啊in的角色对吧，那这块呢，哎，咱们直接return就好，肯定就是验证成功了，来验证角色成功。那一定就是验证角色成功了啊，这是啊，咱们对应的什么呢？哎，这个把这CTRL方法实现下，那除了它咱们还得去修改一下咱们对应的页面啊，这块呢，哎，进到咱们的慢点H3L啊，去修改它啊，在这儿之前只有一个登出，咱们再去加一个测试的一个超链接吧，哎，请求到咱们刚刚写好的那个CTRL的方法当中试一把看看。参考课件啊，添加这么一个超链接就可以啊，测试授权，哎，把它也添加上好测试授权啊，咱们去可以提交过来，但是这块既然要测啊，咱们也再验证一个，哎，咱们有进到这个对应的方法当中，还是去打开咱们的买RAM啊，这个创建的哎，咱们对应的rum类在这里面咱们之前说过啊，有咱们的这个，哎，这个相应的方法就是它，哎，Do get啊，All theization啊，这个info相关的方法啊，咱们进到这个方法当中进行相关的一个呃，授权信息的获取，那这块呢，咱们在这儿啊，也给他添加点东西吧，啊，咱们起码能知道咱们确实进到这个方法里面了啊，咱们来一个输出啊，咱们进到这个方法当中，自定义授权方法啊，咱们确认有进来就可以，还是set out，输出一下这个相关信息啊，有进入咱们的自定义授权方法，咱们验证一下，看到底有没有进来，好，这是啊，咱们把这个测试。

这准备工作都做好之后，咱们运行起来，诶访问一下看看，哎访问一下咱们，哎这个相关的这个请求，呃，请求到咱们对应的路径下啊就是哎在咱们的这个ul的基础上，我先把它改一下吧，Ul的基础上咱们改成一下咱们的登录的那个角色校验啊，咱们试一把看看啊，诶测试一把看到底好不好用啊，当然你得先登录啊，先咱们先登录，然后之后进到这个页面，哎，点击这个相关的呃路径，咱们去测试一把，好，我先把这个在这，呃咱先把服务启动起来，哎，咱们访问一下测测看啊，看到底能否啊这块诶拦住咱们的请求，按说啊，咱们现在是没有任何角色的，咱们还没配，呃去配还没有去授权，那这块呢，你进到CTR的这个方法，你访问他的话，诶不是在地下这啊，你访问他的话一定会被拦住，因为你没有这个角色啊，他会什么呢？抛异常出来，咱们确认一下，看到底有没有抛异常啊。

好，把这个日志先清下啊，咱们先去做一个登录操作，还是张三啊Z3啊，咱们进行登录。

好，登录到相关页面之后呢，诶，咱们在这儿点这个，诶测试授权的超链接试一把看看啊，先把之前的信息清空，诶咱们测试一把，看看到底好不好用，测试一把，哎，测试授权。啊，有可能说老师报错了，报错就对了啊，咱们可以看到他报了什么错，是不是咱们的subject啊，咱们的对应的对象根本没有谁是不是啊的in这个角色对吧？啊报错就对了啊，被拦住了，咱们再去看一下，在这啊有相关的报错信息往上翻，各位可以看到是不是我走到这个自定义授权方法当中来确认啊，咱们的这个配置的东西啊，咱们写的实现方法都是有用的，哎这块呢，加个注解就可以帮我判断有没有相关的角色，没有的话，哎，咱们是不是该拦住给他拦住对吧？啊在这儿可以通过哎咱们的实例确认一下咱们刚刚介绍的这个相关的功能，哎，咱们通过注解去判断这个角色，哎，是有作用的啊，咱们可以实现相关的角色校验啊，完成咱们的角色校验的相关步骤。