网站风格代码,苏州百度seo关键词优化市场,软文代写自助发稿平台,app开发网站建设及开发其他权限校验方法 一、hasAnyAuthority方法二、hasRole方法三、hasAnyRole方法一键三连有没有捏~~ 前面都是使用PreAuthorize注解#xff0c;然后在在其中使用的是hasAuthority方法进行校验。
SpringSecurity还为我们提供了其它方法例如#xff1a;hasAnyAuthority#xff… 其他权限校验方法 一、hasAnyAuthority方法二、hasRole方法三、hasAnyRole方法一键三连有没有捏~~ 前面都是使用PreAuthorize注解然后在在其中使用的是hasAuthority方法进行校验。
SpringSecurity还为我们提供了其它方法例如hasAnyAuthorityhasRolehasAnyRole等。
这里我们先不急着去介绍这些方法我们先去理解hasAuthority的原理然后再去学习其他方法你就更
容易理解而不是死记硬背区别。并且我们也可以选择定义校验方法实现我们自己的校验逻辑。
hasAuthority方法实际是执行到了SecurityExpressionRoot的hasAuthority大家只要断点调试既可知道它内部的校验原理。
它内部其实是调用authentication的getAuthorities方法获取用户的权限列表。然后判断我们存入的方法参数数据在权限列表中。
一、hasAnyAuthority方法
hasAnyAuthority方法可以传入多个权限只有用户有其中任意一个权限都可以访问对应资源。
PreAuthorize(hasAnyAuthority(admin,test,system:dept:list))
public String hello(){return hello;
}二、hasRole方法
hasRole要求有对应的角色才可以访问但是它内部会把我们传入的参数拼接上 ROLE_ 后再去比较。所
以这种情况下要用用户对应的权限也要有 ROLE_ 这个前缀才可以。
PreAuthorize(hasRole(system:dept:list))
public String hello(){return hello;
}三、hasAnyRole方法
hasAnyRole 有任意的角色就可以访问。它内部也会把我们传入的参数拼接上 ROLE_ 后再去比较。所以
这种情况下要用用户对应的权限也要有 ROLE_ 这个前缀才可以。
PreAuthorize(hasAnyRole(admin,system:dept:list))
public String hello(){return hello;
}一键三连有没有捏~~
