欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

带你详细了解Spring Security的注解方式开发

程序员文章站 2022-04-03 20:54:53
目录默认情况下,不会开启注解,如果想用注解,需要开启注解支持。在启动类上开启:@enableglobalmethodsecurity(securedenabled = true)@springboot...

默认情况下,不会开启注解,如果想用注解,需要开启注解支持。

在启动类上开启:

@enableglobalmethodsecurity(securedenabled = true)

@springbootapplication
@componentscan(basepackages = {"com.example"})
// 开启springsecurity注解支持
@enableglobalmethodsecurity(securedenabled = true)
public class seqeuritytestapplication {
    public static void main(string[] args) {
        springapplication.run(seqeuritytestapplication.class, args);
    }
}

以下的注解可以放在service接口或方法上,也可以写到controller 的方法上。但通常写在控制器方法上。

常用的注解

(1)@secured

相当于配置类中的hasrole()方法。

@secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 role_开头。

带你详细了解Spring Security的注解方式开发

使用:

// 只有 有角色abc的登录者才能访问这个接口
@secured(value="role_abc")
@requestmapping (value = "/login1")
public string login() {
    return "login11";
}

上边的角色对应的是:

带你详细了解Spring Security的注解方式开发

(2)@preauthorize / @postauthorize

@preauthorize / @postauthorize 都是方法级别的注解。

@preauthorize 表示访问方法或类在执行之前先判断权限,大多数情况下使用这个注解,注解的参数和access() 方法参数取值相同,都是权限表达式。

@postauthorize 表示方法或类执行结束后判断权限,此注解很少使用。

带你详细了解Spring Security的注解方式开发

使用上边两个注解,必须要开启注解支持:

// 开启springsecurity注解支持
@enableglobalmethodsecurity(securedenabled = true, prepostenabled = true)

测试

// 只有 有角色abc的登录者才能访问这个接口,参数是access表达式
@preauthorize("hasrole('abc')") // 可以写成 @preauthorize("hasrole('role_abc')")
@requestmapping (value = "/login1")
public string login() {
    return "login11";
}

总结

本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注的更多内容!