SpringSecurity权限控制配置方案与注解使用
本文共 1000 字,大约阅读时间需要 3 分钟。
SpringSecurity权限控制配置方案与注解使用
一.不支持表达式注解
1.JSR250注解配置
1.spring-security.xml文件配置
2.pom.xml: 
3.@RolesAllowed配置 
表示只有ROLE_ADMIN的角色才可以访问该方法。 2.@Secured注解
1.spring-security.xml文件配置
2.pom.xml: 3.@Secured注解配置 
对于JSR250注解,如果用户在的权限为ROLE_ADMIN,而数据库里面是存的ADMIN,那么ROLE是可以省略的直接写@RolesAllowed("ADMIN")当然写完整也是可以的,而对于@Secured则不可以省略,否则报权限不足。
二.支持表达式注解
1.spring-security.xml文件配置
2.pom.xml: 3.@PreAuthorize(SPEL表达式) 
表示用户为jack或者用于权限ROLE_ADMIN才可以访问。同时注解中使用SPEL表达式不需要在spring-security.xml里面的use-expressions=true,当然写为true也无妨。
| 表达式 | 描述 |
|---|---|
| hasRole([role]) | 当前用户是否拥有指定角色。 |
| hasAnyRole([role1,role2]) | 多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。 |
| hasAuthority([auth]) | 等同于hasRole |
| hasAnyAuthority([auth1,auth2]) | 等同于hasAnyRole |
| Principle | 代表当前用户的principle对象 |
| authentication | 直接从SecurityContext获取的当前Authentication对象 |
| permitAll | 总是返回true,表示允许所有的 |
| denyAll | 总是返回false,表示拒绝所有的 |
| isAnonymous() | 当前用户是否是一个匿名用户 |
| isRememberMe() | 表示当前用户是否是通过Remember-Me自动登录的 |
| isAuthenticated() | 表示当前用户是否已经登录认证成功了 |
| isFullyAuthenticated() | 如果当前用户既不是一个匿名用户,同时又不是通过Remember-Me自动登录的,则返回true。 |
。
转载地址:http://aolzi.baihongyu.com/
你可能感兴趣的文章
KS系统总结
查看>>
测试Jsp 静态包含和动态包含
查看>>
简析几种常用的Web监听
查看>>
Web应用过滤器Fileter
查看>>
代理模式(Proxy)
查看>>
采用动态代理对事务进行封装
查看>>
采用ThreadLocal维护Connection
查看>>
测试JSTL表达式
查看>>
一口一口吃掉Struts(六)——动态ActionForm
查看>>
一口一口吃掉struts(七)——ActionForward知多少
查看>>
浅析Hibernate映射(二)——关系映射(3)
查看>>
浅析Hibernate映射(四)——组件映射(component)
查看>>
Hibernate性能优化
查看>>
Spring核心ioc
查看>>
SSH框架总结(框架分析+环境搭建+实例源码下载)
查看>>
Struts2+Spring3+Mybatis3开发环境搭建
查看>>
mongoDB入门必读(概念与实战并重)
查看>>
通俗易懂解剖jbpm4
查看>>
云盘 同步盘介绍 同步工具介绍
查看>>
rsync
查看>>