@PreAuthorize 权限控制的原理
2021/9/2 23:11:16
本文主要是介绍@PreAuthorize 权限控制的原理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
@PreAuthorize是SpringSecurity提供的权限安全认证注解。是在进入方法前进行权限验证,@PreAuthorize 声明这个方法所需要的权限表达式,例如:@PreAuthorize("hasAuthority('sys:dept:delete')")。
1.添加依赖
<!-- oauth -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-jwt</artifactId>
</dependency>
2. 方法前增加注解@PreAuthorize
@PreAuthorize("@ss.hasRole('sys:user:add')")
public void addUser(User user) {
System.out.println("addUser................" + user);
}
上面的注解标识在进入方法addUser之前,进行权限认证。是否拥有user的add权限。其中ss表示hasRole方法所在的类。如:
@Service("ss") public class PermissionService {
/** * 验证用户是否具备某权限 */ public boolean hasPermi(String permission){ ... return true; }} 3. 参数验证
/**
* 限制只能新增用户名称为david的用户
*/
@PreAuthorize("#user.name.equals('david')")
public void add(User user) {
}
调用find(String username)时只允许username为当前用户的用户名;定义了调用add()方法时只有当参数user的name为david时才可以调用。
/**
* 限制只能查询Id小于100的用户
*/
@PreAuthorize("#id<100")
public User find(int id) {
System.out.println("find user by id........." + id);
}
在上面代码中我们定义了调用find(int id)方法时,只允许参数id小于10的调用。
这篇关于@PreAuthorize 权限控制的原理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-29RocketMQ底层原理资料详解:新手入门教程
- 2024-11-29RocketMQ源码资料解析与入门教程
- 2024-11-29[开源]6.1K star!这款电视直播源神器真的太赞啦!
- 2024-11-29HTTP压缩入门教程:轻松提升网页加载速度
- 2024-11-29JWT开发入门指南
- 2024-11-28知识管理革命:文档软件的新玩法了解一下!
- 2024-11-28低代码应用课程:新手入门全攻略
- 2024-11-28哪些办公软件适合团队协作,且能够清晰记录每个阶段的工作进展?
- 2024-11-28全栈低代码开发课程:零基础入门到初级实战
- 2024-11-28拖动排序课程:轻松掌握课程拖动排序功能