springboot+springsecurity+mybatis plus注解实现对方法的权限处理-CFANZ编程社区

springboot+springsecurity+mybatis plus注解实现对方法的权限处理

文章目录

一、@Secured
二、@PreAuthority
三、@PostAuthorize

接上文

springboot+springsecurity+mybatis plus之用户授权

一、@Secured

需要在类上开启该注解 @EnableGlobalMethodSecurity(securedEnabled = true)

@RestController
@RequestMapping("/test")
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class SecurityController {


    @GetMapping("/add")
    @Secured({"ROLE_user","ROLE_admin"})
    public String add() {
        return "add merchandise";
    }
}

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_springsecurity

该角色没有ROLE_user或者ROLE_admin权限，所以无法访问该方法

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_用户授权_02

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_用户授权_03

二、@PreAuthority

实现该注解需要在类上加入

@EnableGlobalMethodSecurity( prePostEnabled = true)

@RestController
@RequestMapping("/test")
@EnableGlobalMethodSecurity( prePostEnabled = true)
public class SecurityController {

    @GetMapping("/add")
    @PreAuthorize("hasAuthority('admin')")
    public String add() {
        return "add";
    }

}

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_mybatis_04

由于有该admin权限，所以可以猜到结果为add

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_mybatis_05

springboot+springsecurity+mybatis plus注解实现对方法的权限处理_springboot_06

三、@PostAuthorize

同样需要在类上加入

@EnableGlobalMethodSecurity(prePostEnabled = true)

这个注解会在方法执行之后进行权限判断

@RestController
@RequestMapping("/test")
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityController {

    @GetMapping("/update")
    @PostAuthorize("hasAnyAuthority('user')")
    public String update() {
        System.out.println("update方法已经执行！");
        return "update";
    }
}