@Secured
@Secured注解:用户具有某个角色,才可以访问方法,另外需要注意的是这里匹配的字符串需要添加前缀 ROLE_ 。
1、启动类(配置类)开启注解
代码语言:javascript复制//开启注解
@EnableGlobalMethodSecurity(securedEnabled = true)2、在controller的方法上面来使用注解,设置角色
代码语言:javascript复制//只有具有此角色才能访问此方法
@Secured({"ROLE_admin","ROLE_user"})@PreAuthorize
@ PreAuthorize:注解适合进入方法前的权限验证,@PreAuthorize可以将登陆用户的roles/permissions参数传入方法中
1、启动类(配置类)开启注解
代码语言:javascript复制//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)2、在contorller的方法上面来使用注解,设置角色
代码语言:javascript复制//判断是否有权限访问
@PreAuthorize("hasAnyAuthority('admin','user')")@PostAuthorize
@PostAuthorize:注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限
1、启动类(配置类)开启注解
代码语言:javascript复制//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)2、在contorller的方法上面来使用注解,设置角色
代码语言:javascript复制//在方法执行之后在进行权限认证
@PostAuthorize("hasAnyAuthority('admin')")@PostFilter
@PostFilter:对返回的数据进行过滤
1、 在contorller的方法上面来使用注解
权限验证之后对数据进行过滤 留下用户名是 ceshi 的数据
表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素
代码语言:javascript复制 @ResponseBody
@RequestMapping("/all")
@PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证
@PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据
public List<Users> getAllUser() {
ArrayList<Users> list = new ArrayList<>();
list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1'));
list.add(new Users(11,"测试2","admin","123456",'1',"",'1'));
list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1'));
list.add(new Users(11,"测试4","tset","123456",'1',"",'1'));
System.out.println(list);
return list;
}@PreFilter
@PreFilter:对传入的数据进行过滤
1、 在contorller的方法上面来使用注解
进入方法之前对数据进行过滤
代码语言:javascript复制 @RequestMapping("/testPreFilter")
@PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证
@PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤
@ResponseBody
public List<Users> getTestPreFilter(@RequestBody List<Users>
list) {
list.forEach(t -> {
System.out.println(t.getId() "t" t.getUsername());
});
return list;
}
