怎么用Spring Security的注解方式进行项目开发

发布时间:2021-08-25 06:27:20 作者:chen
来源:亿速云 阅读:143

这篇文章主要讲解了“怎么用Spring Security的注解方式进行项目开发”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么用Spring Security的注解方式进行项目开发”吧!

默认情况下,不会开启注解,如果想用注解,需要开启注解支持。

在启动类上开启:

@EnableGlobalMethodSecurity(securedEnabled = true)

@SpringBootApplication
@ComponentScan(basePackages = {"com.example"})
// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SeqeurityTestApplication {
    public static void main(String[] args) {
        SpringApplication.run(SeqeurityTestApplication.class, args);
    }
}

以下的注解可以放在Service接口或方法上,也可以写到Controller 的方法上。但通常写在控制器方法上。

常用的注解

(1)@Secured

相当于配置类中的hasRole()方法。

@Secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 ROLE_开头。

怎么用Spring Security的注解方式进行项目开发

使用:

// 只有 有角色abc的登录者才能访问这个接口
@Secured(value="ROLE_abc")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

上边的角色对应的是:

怎么用Spring Security的注解方式进行项目开发

(2)@PreAuthorize / @PostAuthorize

@PreAuthorize / @PostAuthorize 都是方法级别的注解。

@PreAuthorize 表示访问方法或类在执行之前先判断权限,大多数情况下使用这个注解,注解的参数和access() 方法参数取值相同,都是权限表达式。

@PostAuthorize 表示方法或类执行结束后判断权限,此注解很少使用。

怎么用Spring Security的注解方式进行项目开发

使用上边两个注解,必须要开启注解支持:

// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

测试

// 只有 有角色abc的登录者才能访问这个接口,参数是access表达式
@PreAuthorize("hasRole('abc')") // 可以写成 @PreAuthorize("hasRole('ROLE_abc')")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

感谢各位的阅读,以上就是“怎么用Spring Security的注解方式进行项目开发”的内容了,经过本文的学习后,相信大家对怎么用Spring Security的注解方式进行项目开发这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

推荐阅读:
  1. Spring Security
  2. Apache shiro框架怎么用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

spring

上一篇:Redis编译安装的过程

下一篇:Java的内存模型讲解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》