推荐专题：

1200字范文 > 方法级别权限控制-基本介绍与JSR250注解使用

方法级别权限控制-基本介绍与JSR250注解使用

时间：2020-11-07 05:47:16

相关推荐

方法级别权限控制-基本介绍与JSR250注解使用

服务器端方法级权限控制

在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上支持三种类型的注解，JSR-250注解、@Secured注解和支持表达式的注解，这三种注解默认都是没有启用的，需要单独通过global-method-security元素的对应属性进行启用

开启注解使用

配置文件

<security:global-method-security jsr250-annotations="enabled"/>

<security:global-method-security secured-annotations="enabled"/>

<security:global-method-security pre-post-annotations="disabled"/>

注解开启

@EnableGlobalMethodSecurity ：Spring Security默认是禁用注解的，要想开启注解，需要在继承ebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解，并在该类中将AuthenticationManager定义为Bean。

JSR-250注解

@RolesAllowed表示访问对应方法时所应该具有的角色

示例：@RolesAllowed({"USER", "ADMIN"}) 该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_，实际的权限可能是ROLE_ADMIN

@PermitAll表示允许所有的角色进行访问，也就是说不进行权限控制

@DenyAll是和PermitAll相反的，表示无论什么角色都不能访问

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。

相关阅读

authorize如何控制多个角色权限】_lincmsdotnetcore.是如何方法级别的权限控制（API级别）的...

2023-12-06

shiro 方法级别细粒度权限控制_Shiro的认证和权限控制

2022-09-16

SpringBoot 使用 JSR303 自定义校验注解

2020-06-22

shiro 方法级别细粒度权限控制_乐逗游戏申请专利：一种工作流节点的权限控制方法...

2022-08-06

最近发布

和爷爷的那条路1200字作文

2024-09-06

拥抱比耳光更有力量1200字

2024-09-06

破碎作文 1200字

2024-09-06

六年级话题作文：平凡的一生1200字 - 小学作文

2024-09-06

和老师发生的事1200字作文素材大全

2024-09-06

初中的老师1200字作文素材大全

2024-09-06

无字之书作文1200

2024-09-06

犬类之旅：探索狗儿成长的1200字见闻

2024-09-06

理想点亮人生：深度解读与感悟

2024-09-06

求职1200字自我介绍范文

2024-09-06

推荐专题

贾宝玉影评1200字美丽贵州论文1200字大学自我鉴定1200字推拿 1200字吴孟超的作文1200字党史人物1200字生涯规划1200字论文经典课文1200字冬奥和建党1200字教育教学随笔1200字觉醒年代1200字作文面对选择作文1200字爱国与爱党1200字作文祥子小传1200字初中在哦1200字作文