Spring Security提供了三种不同的安全注解:
- Spirng Security自带的@Secured注解;
- JSR-250的@RoleAllowed注解;
- 表达式驱动的注解,包括@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter
@Secured、@RoleAllowed只能基于用户权限才能触发方法执行。
表达式驱动的注解能基于计算结果来限制方法的执行,并且支持用户权限。
14.1.1使用@Secured注解限制方法调用
启用基于注解的方法安全性:
1.在配置类上使用@EnableGlobalMethodSecurity
2.配置类拓展GlobalMethodSecurityConfigurationation重载configure()方法
@Secured注解的使用
14.1.2在Spring Security中使用JSR-250的@RoleAllowed注解
如果要使用@RoleAllowed注解,需要将配置类上@EnableGlobalMethodSecurity注解的jsr250Enable属性
@EnableGlobalMethodSecurity(jsr250Enable=true)
jsr250Enable=true、Enable=true可以同时开启
14.1使用注解保护方法
原文:https://www.cnblogs.com/-shing/p/651741f92b14d3ca4aaae268420ae526.html
