Spring Security应用开发(21)基于方法的授权使用@Secured注解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Security应用开发(21)基于方法的授权使用@Secured注解相关的知识,希望对你有一定的参考价值。

Spring Security提供了@Secured注解来实现基于方法的授权控制。

@Secured注解可以指定一个字符串数组参数作为value的值,表示当前用户具备这些角色中的任何一个角色即可满足授权条件。

(1)启用@Secured注解。

<sec:global-method-security
 secured-annotations="enabled"  
  />

 

(2)使用Secured注解。

 

//getUserByName()方法可以被具备ROLE_ADMIN或者ROLE_USER角色的用户访问。
@Secured({"ROLE_ADMIN","ROLE_USER"})
public UserBean  getUserByName(String name){
UserBean user = new UserBean(name,1001);
System.out.println("getUserByName");
return user;

}


@Secured("ROLE_ADMIN")
public void addUser(){
System.out.println("addUser");
}
 

@Secured("ROLE_ADMIN")
public void removeUser(){
System.out.println("removeUser");
} @Secured(
"ROLE_ADMIN") public void updateUser(){ System.out.println("updateUser"); }

 

@Secured注解的用法和@RolesAllowed注解的用户基本相同,请参考@RolesAllowed注解相关博客的介绍。

 


以上是关于Spring Security应用开发(21)基于方法的授权使用@Secured注解的主要内容,如果未能解决你的问题,请参考以下文章

基于 SAML 的 SSO 用于身份验证和 LDAP 用于授权 - Spring Boot Security

与 mongodb 后端数据库的基于 Spring Security 的身份验证混淆

基于 XML 的 Spring Security 配置中的 use-expressions 属性等同于基于代码的配置

Spring Security应用开发(20)基于方法的授权使用@RolesAllowed注解

Spring Security应用开发(19)基于方法的授权AOP

Spring Security应用开发(17)基于方法的授权评估