當前位置:
首頁 >
前端技术
> javascript
>内容正文
javascript
方法级别权限控制-基本介绍与JSR250注解使用
生活随笔
收集整理的這篇文章主要介紹了
方法级别权限控制-基本介绍与JSR250注解使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
服務器端方法級權限控制
在服務器端我們可以通過Spring security提供的注解對方法來進行權限控制。Spring Security在方法的權限控制上支持三種類型的注解,JSR-250注解、@Secured注解和支持表達式的注解,這三種注解默認都是沒有啟用的,需要單獨通過global-method-security元素的對應屬性進行啟用
開啟注解使用
配置文件
<security:global-method-security jsr250-annotations="enabled"/>
<security:global-method-security secured-annotations="enabled"/>
<security:global-method-security pre-post-annotations="disabled"/>
注解開啟
@EnableGlobalMethodSecurity :Spring Security默認是禁用注解的,要想開啟注解,需要在繼承ebSecurityConfigurerAdapter的類上加@EnableGlobalMethodSecurity注解,并在該類中將AuthenticationManager定義為Bean。
JSR-250注解
@RolesAllowed表示訪問對應方法時所應該具有的角色
示例: @RolesAllowed({"USER", "ADMIN"}) 該方法只要具有"USER", "ADMIN"任意一種權限就可以訪問。這里可以省 略前綴ROLE_,實際的權限可能是ROLE_ADMIN@PermitAll表示允許所有的角色進行訪問,也就是說不進行權限控制
@DenyAll是和PermitAll相反的,表示無論什么角色都不能訪問
總結
以上是生活随笔為你收集整理的方法级别权限控制-基本介绍与JSR250注解使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 角色关联权限操作-代码实现
- 下一篇: 方法级权限控制-@Secured注解使用