一 JSR-250注解
1、在pom.xml添加<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>2、在spring-mvc.xml 开启注解<security:global-method-security jsr250-annotations="enabled"></security:global-method-security>3、在权限控制的方法上面使用注解@RolesAllowed("ADMIN")这种也可以写@RolesAllowed("ROLE_ADMIN"),上面是省略ROLE_前缀
二 @Secured注解
1、在spring-mvc.xml 开启注解<security:global-method-security secured-annotations="enabled"></security:global-method-security>2、在权限控制的方法上面使用注解@Secured("ROLE_ADMIN")这里不能省略ROLE_前缀
三 基于表达式操作
1、在spring-mvc.xml 开启注解<security:global-method-security pre-post-annotations="enabled"></security:global-method-security>2、在权限控制的方法上面使用注解@PreAuthorize("authentication.principal.username == ‘peny‘")@PreAuthorize("hasRole(‘ROLE_ADMIN‘)")这里可以省略ROLE_前缀; @PreAuthorize("hasRole(‘ADMIN‘)")
原文:https://www.cnblogs.com/weiapro/p/11521995.html