1. 全栈程序员必看首页

SpringSecurity(十三)—-基于注解的访问控制

全栈程序员-站长 未分类 阅读 253

SpringSecurity(十三)—-基于注解的访问控制

一.开启方式

在Spring Security中提供了一些访问控制的注解。这些注解都是默认是都不可用的,需要在启动类中添加@EnableGlobalMethodSecurity注解进行开启。
如果不开启就使用注解会报500
在这里插入图片描述

二.常用注解

1.@Secured

@Secured是专门用于判断是否具有角色的。能写在方法或类上。@Secured参数要以ROLE_开头。

1.1实现步骤

1)开启注解
在启动类(也可以在配置类等能够扫描的类上)上添加@EnableGlobalMethodSecurity(securedEnabled = true)

@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true)
public class MyApp {
   
    public static void main(String [] args){
   
        SpringApplication.run(MyApp.class,args);
    }
}

2)在控制器方法上 添加@Secured注解

@Secured("ROLE_abc")
@RequestMapping("/toMain")
public String toMain(){
   
    return "redirect:/main.html";
}

    //表示必须同时拥有test和admin角色才可以访问
    @Secured("ROLE_test,RLOE_admin")
    @RequestMapping("/demo02")
    @ResponseBody
    public String demo02()
    {
   
        return "demo02";
    }

3)修改配置类
配置类中方法配置保留最基本的配置即可。

protected void configure(HttpSecurity http) throws Exception {
   
    // 表单认证
    http.formLogin()
            .loginProcessingUrl("/login")   //当发现/login时认为是登录,需要执行UserDetailsServiceImpl
            .successForwardUrl("/main")   //此处是post请求
            .loginPage("/login.html");

    // url 拦截
    http.authorizeRequests()
            .antMatchers("/login.html","/noauth.html").permitAll() //login.html不需要被认证
            .anyRequest().authenticated();//所有的请求都必须被认证。必须登录后才能访问。

    //关闭csrf防护
    http.csrf().disable();

}

2.@PreAuthorize和@PostAuthorize

@PreAuthorize和@PostAuthorize都是方法或类级别注解。
@PreAuthorize表示访问方法或类在执行之前先判断权限,大多情况下都是使用这个注解,注解的参数和access()方法参数取值相同,都是权限表达式。
@PostAuthorize表示方法或类执行结束后判断权限,此注解很少被使用到。

2.1实现步骤

1)开启注解
在启动类中开启@PreAuthrize注解

@SpringBootApplication
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MyApp {
   
    public static void main(String [] args){
   
        SpringApplication.run(MyApp.class,args);
    }
}

2)添加@PreAuthrize注解
在控制器方法上添加@PreAuthorize,参数可以是任何access()支持的表达式

@PreAuthorize("hasRole('abc')")
@RequestMapping("/toMain")
public String toMain(){
   
    return "redirect:/main.html";
}
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/2351.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • centos 查看gcc版本[通俗易懂]

    centos 查看gcc版本[通俗易懂]

    centos 查看gcc版本[通俗易懂]1.gcc-v(Displaytheprogramsinvokedbythecompiler)[root@localhost/]#gcc-vReadingspecsfrom/usr/i386-glibc-2.1-linux/lib/gcc-lib/i386-glibc21-linux/egcs-2.91.66/specsgccversionegcs-2

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月26日
    85
  • IT技术开发人员获得成功的六大步骤

    IT技术开发人员获得成功的六大步骤

    IT技术开发人士成功的6大步骤一个前辈在移民加拿大后写的文章,写得不错,值得借鉴,转来给大家看看,也给自己序言:经过001多年的洗礼,认识了这里这么多的JJMMGGDD,前几天刚得到签证,无限感慨

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月25日
    36
  • vs2013下载及安装教程_vs 2013

    vs2013下载及安装教程_vs 2013

    vs2013下载及安装教程_vs 2013下面是VS2013对的网盘分享链接:https://pan.baidu.com/s/1K3BRe9TwM5RT5VujeRXx1w提取码:2yd6复制这段内容后打开百度网盘手机App,操作更方便哦下面是安装步骤链接:https://pan.baidu.com/s/1DBctGcVa-Tj3IAR44L6lEA提取码:zaag复制这段内容后打开百度网盘手机App,操作更方便哦…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月11日
    1
  • Java基础篇:String、StringBuffer、StringBuilder

    Java基础篇:String、StringBuffer、StringBuilder

    Java基础篇:String、StringBuffer、StringBuilder

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月4日
    41
  • 跨境上网_数据跨境传输

    跨境上网_数据跨境传输

    跨境上网_数据跨境传输多粒度网络(MGN)的结构设计与技术实现云从科技多粒度网络公开介绍:(一)多粒度网络(MGN)设计思路。设计思想是这样子的,一开始是全局特征,把整张图片输入,我们提取它的特征,用这种特征比较Loss或比较图片距离。但这时我们发现有一些不显著的细节,还有出现频率比较低的特征会被忽略。比如衣服上有个LOGO,但不是所有衣服上有LOGO,只有部分人衣服上有LOGO。全局特…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月6日
    3
  • 最新慧联A6六轴陀螺仪(阿u)

    最新慧联A6六轴陀螺仪(阿u)

    Lua固件更新说明如下:首推1.3基线,不支持1.2基线空中升级到1.3基线版本目录名称1.3底层core下载地址1.2底层core下载地址上层软件下载地址1.3底层core固件更新说明1.2底层core固件更新说明上层脚本更新说明空间说明Luat二次开发使用的Flash空间有两部分:脚本区和文件系统区脚本区:通过Luatools烧写的所有文件,都存放在此区域非TTS版本为720KB,TTS版本为426KB;如果烧录时,超过此限制,Luatools会报错不同版本的core可能会有差异,以

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月14日
    80

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号