首页 > 编程语言 > 详细

我爱java系列之---【微服务中SpringSecurity权限控制使用步骤】

时间:2019-08-31 21:03:49      阅读:112      评论:0      收藏:0      [点我收藏+]

  技术分享图片

在每个微服务中,需要获取用户的角色,然后根据角色识别是否允许操作指定的方法,Spring Security中定义了四个支持权限控制的表达式注解,分别是@PreAuthorize@PostAuthorize@PreFilter@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。在需要控制权限的方法上,我们可以添加@PreAuthorize注解,用于方法执行前进行权限检查,校验用户当前角色是否能访问该方法。

如果希望一个方法能被多个角色访问,配置:@PreAuthorize("hasAnyAuthority(‘admin‘,‘user‘)")

如果希望一个类都能被多个角色访问,在类上配置:@PreAuthorize("hasAnyAuthority(‘admin‘,‘user‘)")

 

我爱java系列之---【微服务中SpringSecurity权限控制使用步骤】

原文:https://www.cnblogs.com/hujunwei/p/11440240.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!