@Secured

@Secured注解：用户具有某个角色，才可以访问方法，另外需要注意的是这里匹配的字符串需要添加前缀 ROLE_ 。

1、启动类（配置类）开启注解

//开启注解
@EnableGlobalMethodSecurity(securedEnabled = true)

2、在controller的方法上面来使用注解，设置角色

//只有具有此角色才能访问此方法
@Secured({"ROLE_admin","ROLE_user"})

@PreAuthorize

@ PreAuthorize：注解适合进入方法前的权限验证,@PreAuthorize可以将登陆用户的roles/permissions参数传入方法中

1、启动类（配置类）开启注解

//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)

2、在contorller的方法上面来使用注解，设置角色

//判断是否有权限访问
@PreAuthorize("hasAnyAuthority('admin','user')")

@PostAuthorize

@PostAuthorize：注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限

1、启动类（配置类）开启注解

//开启注解功能
@EnableGlobalMethodSecurity(prePostEnabled = true)

2、在contorller的方法上面来使用注解，设置角色

//在方法执行之后在进行权限认证
@PostAuthorize("hasAnyAuthority('admin')")

@PostFilter

@PostFilter：对返回的数据进行过滤

1、 在contorller的方法上面来使用注解

权限验证之后对数据进行过滤 留下用户名是 ceshi 的数据

表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素

    @ResponseBody
    @RequestMapping("/all")
    @PostAuthorize("hasAnyAuthority('admin')")//在方法执行后再进行权限验证
    @PostFilter("filterObject.username == 'ceshi'")//对返回数据进行过滤，只返回匹配的数据
    public List<Users> getAllUser() {
        ArrayList<Users> list = new ArrayList<>();
        list.add(new Users(11,"测试1","2327972001","123456",'1',"",'1'));
        list.add(new Users(11,"测试2","admin","123456",'1',"",'1'));
        list.add(new Users(11,"测试3","ceshi","123456",'1',"",'1'));
        list.add(new Users(11,"测试4","tset","123456",'1',"",'1'));
        System.out.println(list);
        return list;
    }

@PreFilter

@PreFilter：对传入的数据进行过滤

1、 在contorller的方法上面来使用注解

进入方法之前对数据进行过滤

    @RequestMapping("/testPreFilter")
    @PreAuthorize("hasRole('ROLE_admin')")//进入方法前的权限验证
    @PreFilter(value = "filterObject.id%2==0")//对传入的数据进行过滤
    @ResponseBody
    public List<Users> getTestPreFilter(@RequestBody List<Users>
                                                list) {
        list.forEach(t -> {
            System.out.println(t.getId() + "\t" + t.getUsername());
        });
        return list;
    }