带你详细了解Spring Security的注解方式开发

带你详细了解Spring Security的注解方式开发

目http://录默认情况下，不会开启注解，如果想用注解，需要开启注解支持。总结

默认情况下，不会开启注解，如果想用注解，需要开启注解支持。

在启动类上开启：

@EnableGlobalMethodSecurity(securedEnabled = true)

@SpringBootApplication

@ComponentScan(basePackages = {"com.example"})

// 开启springSecurity注解支持

@EnableGlobalMethodSecurity(securedEnabled = true)

public class SeqeurityTestApplication {

public static void main(String[] args) {

SpringApplication.run(SeqeurityTestApplication.class, args);

}

}

以下的注解可以放在Service接口或方法上，也可以写到Controller 的方法上。但通常写在控制器方法上。

常用的注解

（1）@Secured

相当于配置类中的hasRole()方法。

@Secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 ROLE_开头。

使用：

// 只有 有角色abc的登录者才能访问这个接口

@Secured(value="ROLE_abc")

bxiUq@RequestMapping (value = "/login1")

public String login() {

return "login11";

}

上边的角色对应的是：

（2）@PreAuthorize / @PostAuthorize

@PreAuthorize / @PostAuthorize 都是方法级别的注解。

@PreAuthorize 表示访问方法或类在执行之前先判断权限，大多数情况下使用这个注解，注解的参数和access() 方法参数取值相同，都是权限表达式。

@PostAuthorize 表示方法或类执行结束后判断权限，此注解很少使用。

使用上边两个注解，必须要开启注解支持：

// 开启springSecurity注解支持

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnhttp://abled = true)

测试

// 只有 有角色abc的登录者才能访问这个接口，参数是access表达式

@PreAuthorize("hasRole('abc')") // 可以写成 @PreAuthorize("hasRole('ROLE_abc')")

@RequestMapping (value = "/login1")

public String login() {

return "login11";

}

总结

本篇文章就到这里了，希望能给你带来帮助，也希望您能够多多关注我们的更多内容！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。