Spring Security(五):前后端权限控制详解

2023-07-04 15:30:51 spring 权限后端控制详解

1、每次请求时，都会带有`token`，`Spring Security`会根据`token`判断用户信息，进行授权。

2、对于接口权限的控制，我们可以用过使用Spring的EL表达式配合@PreAuthorize("hasAnyRole('ADMIN')")注解来对接口进行权限控制，这段注解表示，只有当前用户的角色为ADMIN的时候，Spring Security才会放行。注意：建议使用ROLE_*的方式存放在数据库中用来规定角色名。

    @PreAuthorize("hasAnyRole('ADMIN')")
    @RequestMapping(value = "/getRoleList",method = RequestMethod.POST)
    public RetResult getRoleList(@RequestBody  Map<String,Object> map){
        //...
    }

相关文章

Spring Security(五):前后端权限控制详解

1、每次请求时，都会带有token，Spring Security会根据token判断用户信息，进行授权。

1、每次请求时，都会带有`token`，`Spring Security`会根据`token`判断用户信息，进行授权。