当前文章收录状态:
未收录
@Secured
@Secured注解:用户具有某个角色,才可以访问方法,另外需要注意的是这里匹配的字符串需要添加前缀 ROLE_ 。
1、启动类(配置类)开启注解
//开启注解@EnableGlobalMethodSecurity(securedEnabled = true)//开启注解 @EnableGlobalMethodSecurity(securedEnabled = true)//开启注解 @EnableGlobalMethodSecurity(securedEnabled = true)
2、在controller的方法上面来使用注解,设置角色
//只有具有此角色才能访问此方法@Secured({"ROLE_admin","ROLE_user"})//只有具有此角色才能访问此方法 @Secured({"ROLE_admin","ROLE_user"})//只有具有此角色才能访问此方法 @Secured({"ROLE_admin","ROLE_user"})
@PreAuthorize
@ PreAuthorize:注解适合进入方法前的权限验证,@PreAuthorize可以将登陆用户的roles/permissions参数传入方法中
1、启动类(配置类)开启注解
//开启注解功能@EnableGlobalMethodSecurity(prePostEnabled = true)//开启注解功能 @EnableGlobalMethodSecurity(prePostEnabled = true)//开启注解功能 @EnableGlobalMethodSecurity(prePostEnabled = true)
2、在contorller的方法上面来使用注解,设置角色
//判断是否有权限访问@PreAuthorize("hasAnyAuthority('admin','user')")//判断是否有权限访问 @PreAuthorize("hasAnyAuthority('admin','user')")//判断是否有权限访问 @PreAuthorize("hasAnyAuthority('admin','user')")
@PostAuthorize
@PostAuthorize:注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限
1、启动类(配置类)开启注解
//开启注解功能@EnableGlobalMethodSecurity(prePostEnabled = true)//开启注解功能 @EnableGlobalMethodSecurity(prePostEnabled = true)//开启注解功能 @EnableGlobalMethodSecurity(prePostEnabled = true)
2、在contorller的方法上面来使用注解,设置角色
//在方法执行之后在进行权限认证@PostAuthorize("hasAnyAuthority('admin')")//在方法执行之后在进行权限认证 @PostAuthorize("hasAnyAuthority('admin')")//在方法执行之后在进行权限认证 @PostAuthorize("hasAnyAuthority('admin')")
@PostFilter
@PostFilter:对返回的数据进行过滤
1、 在contorller的方法上面来使用注解
权限验证之后对数据进行过滤 留下用户名是 ceshi 的数据
表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素
@ResponseBody@RequestMapping("/all")@PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证@PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据public List<Users> getAllUser() {ArrayList<Users> list = new ArrayList<>();list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1'));list.add(new Users(11,"测试2","admin","123456",'1',"",'1'));list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1'));list.add(new Users(11,"测试4","tset","123456",'1',"",'1'));System.out.println(list);return list;}@ResponseBody @RequestMapping("/all") @PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证 @PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据 public List<Users> getAllUser() { ArrayList<Users> list = new ArrayList<>(); list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1')); list.add(new Users(11,"测试2","admin","123456",'1',"",'1')); list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1')); list.add(new Users(11,"测试4","tset","123456",'1',"",'1')); System.out.println(list); return list; }@ResponseBody @RequestMapping("/all") @PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证 @PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤,只返回匹配的数据 public List<Users> getAllUser() { ArrayList<Users> list = new ArrayList<>(); list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1')); list.add(new Users(11,"测试2","admin","123456",'1',"",'1')); list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1')); list.add(new Users(11,"测试4","tset","123456",'1',"",'1')); System.out.println(list); return list; }
@PreFilter
@PreFilter:对传入的数据进行过滤
1、 在contorller的方法上面来使用注解
进入方法之前对数据进行过滤
@RequestMapping("/testPreFilter")@PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证@PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤@ResponseBodypublic List<Users> getTestPreFilter(@RequestBody List<Users>list) {list.forEach(t -> {System.out.println(t.getId() + "\t" + t.getUsername());});return list;}@RequestMapping("/testPreFilter") @PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证 @PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤 @ResponseBody public List<Users> getTestPreFilter(@RequestBody List<Users> list) { list.forEach(t -> { System.out.println(t.getId() + "\t" + t.getUsername()); }); return list; }@RequestMapping("/testPreFilter") @PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证 @PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤 @ResponseBody public List<Users> getTestPreFilter(@RequestBody List<Users> list) { list.forEach(t -> { System.out.println(t.getId() + "\t" + t.getUsername()); }); return list; }
© 版权声明
1
本站网络名称:
明恒博客
2
本站永久网址:
www.zym88.cn
3 本站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
![[开源] 多端适配社交圈子论坛 star 3k-明恒博客](https://www.zym88.cn/wp-content/uploads/2024/08/640-26-300x139.png)
暂无评论内容