笔记:SpringSecurity认证授权注解使用

2022-06-27 12:25:04 浏览数 (4)

@Secured

@Secured注解:用户具有某个角色,才可以访问方法,另外需要注意的是这里匹配的字符串需要添加前缀 ROLE_

1、启动类(配置类)开启注解

代码语言:javascript复制
//开启注解
@EnableGlobalMethodSecurity(securedEnabled = true)

2、在controller的方法上面来使用注解,设置角色

代码语言:javascript复制
//只有具有此角色才能访问此方法
@Secured({"ROLE_admin","ROLE_user"})

@PreAuthorize

@ PreAuthorize:注解适合进入方法前的权限验证,@PreAuthorize可以将登陆用户的roles/permissions参数传入方法中

1、启动类(配置类)开启注解

代码语言:javascript复制
//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)

2、在contorller的方法上面来使用注解,设置角色

代码语言:javascript复制
//判断是否有权限访问
@PreAuthorize("hasAnyAuthority('admin','user')")

@PostAuthorize

@PostAuthorize:注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限

1、启动类(配置类)开启注解

代码语言:javascript复制
//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)

2、在contorller的方法上面来使用注解,设置角色

代码语言:javascript复制
//在方法执行之后在进行权限认证
@PostAuthorize("hasAnyAuthority('admin')")

@PostFilter

@PostFilter:对返回的数据进行过滤

1、 在contorller的方法上面来使用注解

权限验证之后对数据进行过滤 留下用户名是 ceshi 的数据

表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素

代码语言:javascript复制
    @ResponseBody
    @RequestMapping("/all")
    @PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证
    @PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据
    public List<Users> getAllUser() {
        ArrayList<Users> list = new ArrayList<>();
        list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1'));
        list.add(new Users(11,"测试2","admin","123456",'1',"",'1'));
        list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1'));
        list.add(new Users(11,"测试4","tset","123456",'1',"",'1'));
        System.out.println(list);
        return list;
    }

@PreFilter

@PreFilter:对传入的数据进行过滤

1、 在contorller的方法上面来使用注解

进入方法之前对数据进行过滤

代码语言:javascript复制
    @RequestMapping("/testPreFilter")
    @PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证
    @PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤
    @ResponseBody
    public List<Users> getTestPreFilter(@RequestBody List<Users>
                                                list) {
        list.forEach(t -> {
            System.out.println(t.getId()   "t"   t.getUsername());
        });
        return list;
    }

0 人点赞