00:00
好,咱们再来一个,再来一个是啥呢?就是这个。嗯,再来一个啊。要求。这个要求是我们比如说呢访问。访问,嗯,肉的。分页。功能时。具备部长的角色。具备这个角色。那要是设置这个,那你就跟这个一样,把这个地址一改,把这个一改不就完了吗?哎,但是我们说在这。要是这么样,就没有必要做这测试了,咱们换一种方法哈。咱们来这儿哈,就是说这个,嗯,方法上咱们用一个注解。用一个注解,这个注解呢叫。哎,我们看一下啊,这个叫get,也是get配置in法哈。
01:03
加个啥注解呢,这个叫做。A pre authority。Pre authorized,然后呢,他得给它设置一个表达式,用这个表达式哈,叫has肉。哎,在这我们写一个部长。哎,意思说呀,你想访问这个方法,你得有部长这个角色才行啊,你得有部长这个角色才行。呃,但是这个注解要想生效的话,有一个前提条件,在我们这个配置这上面呢,得再多多加一个注解。这个注解呢,叫做enable。Global method。呃,Security加这么注解,而且里边呢,设置一个pre post enable等于true啊。
02:03
启用全局。哎,这个方法。权限控制,因为安全就是权限控制嘛,这个功能啊。哎。嗯,并且设置它等于处。然后呢,这么做呢,是保证我们一些个注解啊,比如说个authority。A post authority。哎,然后呢,有什么这个filter。Post filter。就是有这么几个注解呢,他们生效。啊,没有这个,没有这个是不管用的。好,咱们跑一下试试啊。哎,这是我们的要求,然后这个。
03:02
要求啊,然后这个加锁的代码。这个加锁的代码呢,就是在我们方法上用一下那个注解。我们是在这儿用的。主要是他。但是呢,要想让它生效。啊,那么我们就需要在这个配置的类的上面哈。去加这个注解。呃。
04:00
需要在配置类上加。呃,注解好了,这个它也启动完了,咱们试试啊,看看管用不管用。Admin to login配,嗯,咱们还是先拿admin operator。试一下。他能不能访问这个角色维护?没显示哈。明显是倒是是应该是控制住了啊,但是这边也没有任何的提示啊。嗯。这访问配置不是看他哈。我们应该看的是inferd杰森。啊啊,我去不了。他按说应该走我们的这个。呃,Ajax请求的这个结果哈,它怎么就跑到这来了哈。这个怎么没管用。这边难道?
05:03
哦,这是response request。这有这个。有这个他怎么判断GS这个怎么没有生效呢。嗯。就是说他这个权限控制是起作用了哈,权限控制是起作用了,但是这边呢,他肯定来到这个页面,也肯定是因为抛异常了,但是这个奇怪就是为什么我们这个异常的这个没管用,这个我们一会儿去debug走一下啊。这个一会儿去debug走一下,哎,现在呢,咱们可以看一下,假设我这个地方要没有。类这个配置类上面没加这个注解的话。嗯,让他重新加载一下啊。嗯。
06:11
嗯。重新登录一下。呃,拿这个admin operator。他登录进来,本身按照我们规则,他应该是访问不了的。哎,但是这回你看访问了了,哎,就是我们这边。这个注解你看这还加着呢。但是因为我们这边没有开启这个功能,它就不起作用啊,就是这个确实这个得加他才起作用。嗯。啊,这个效果对,我们还得试一下那个另外一个肉,那个肉operator应该是他能访问才对哈。这个是效果。
07:06
这个反过来了,应该是他不能防的。咱们再换另外一个试试啊。哎,不是这个哈。这个应该啥也,这个应该都干不了,对吧?啊,这个这俩事儿应该都干不了。它是可以的啊,然后再换一下,换成这个admin operator。哎,他不行,呃,那下边就是说我觉得这挺奇怪的哈,他为什么这个我们异常映射那个没管用。
我来说两句