标签：角色 PreAuthorize Spring 开启 ROLE 注解 Security 权限

1.开启注解，把下面注解放在配置类上：

 

 

 

 

 

 

注解1：@Secured

 

 

 

 当访问 /test/index端点的时候，如果用户角色不是XianYu 那么拦截 爆403

注意 这里需要加  ROLE_ 

我们一定要区分开 权限和角色，角色是带ROLE_的

---

注解2：@PreAuthorize

首先配置类开启这个注解：

他会在进入方法前进行检验权限，还可以将登录用户的 roles/permissions 参数传到方法中。

 

 

 

 

 

 注解3：@PostAuthorize

1、开启注解和 @PreAuthorize 一样，都是 prePostEnabled = true 即可：

 

2.他是方法执行后才验证权限，所以呢它不怎么用，适合用在带返回值的权限认证：

 

 测试：没权限，但是进入方法先：

 

 

 

 就是怎个回事。

---

 

数据过滤注解：@PostFilte  和 @PreFilter

不怎么用 我也不学了，有空自百度。

标签：角色,PreAuthorize,Spring,开启,ROLE,注解,Security,权限
来源： https://www.cnblogs.com/bi-hu/p/16365454.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。