0
点赞
收藏
分享

微信扫一扫

服务器端方法级权限控制--------------JSR-250注解的使用


服务器端方法级权限控制

      在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上
支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用

开启注解使用

第一步在spring-security.xml文件中加上下面这段

<security:global-method-security jsr250-annotations="enabled"/>

服务器端方法级权限控制--------------JSR-250注解的使用_spring

第二步,导入依赖

 <dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>

第三步,在指定的方法上使用

@RolesAllowed表示访问对应方法时所应该具有的角色

@PermitAll表示允许所有的角色进行访问,也就是说不进行权限控制

@DenyAll是和PermitAll相反的,表示无论什么角色都不能访问

实例

     这里的ADMIN是我创建的一个角色,设定只有角色是ADMIN才能访问查询所有的方法

服务器端方法级权限控制--------------JSR-250注解的使用_服务器端_02


举报

相关推荐

0 条评论