标签：定义 自定义 验证 示例 004 Security 权限 路由 SpringBoot

前面三篇写的都是用户认证的内容。本篇记录一下权限的验证。权限的内容要建立在认证的基础上进行开发。

权限的关键点有两个，一个是给路由定义权限；另一个是给用户赋予权限。

定义权限

 

上面一句是开启权限验证；

下面一句是给路由定义权限；

定义其实很简单，就是通过注解@PreAuthorize增加定义即可，hasAnyAuthority是一个SpringSecurity默认提供的验证方法，方法里面传入权限名即可

 

通过源码，可以看出，允许传入多个权限项。除了这个方法，还有其它的，比如：hasAuthority，hasRole等

当然，这个方法，我们也可以自定义进行开发，后面将会写一个示例；

给用户赋权限

 

 

 

 

示例中，故意给出了不一样的权限，请求的时候，就会发现返回请求被禁止

 

 

 

 自定义权限验证

自定义权限验证，可以满足更广泛的验证需求，比如，对于权限项的规则定义，通配符的定义等等。

首先定义验证的方法，注意要声明为组件，便于注入，同时，可以声明一个名称缩写，便于代码中书写

 

 使用，即如下图所示

 至此，权限的功能便可以实现了。具体到项目中，就是通过数据库记录数据。比如使用RBAC（Role-Based Access Control）模型创建授权数据结构。代码中补充完整即可。

 

---

再补充一点，权限的验证，还可以通过在配置类中，进行配置

 

 该种使用的目的是，固定权限的路由，直接书写，更省力

 

标签：定义,自定义,验证,示例,004,Security,权限,路由,SpringBoot
来源： https://www.cnblogs.com/zoudiaogangqin/p/16221129.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。