我爱java系列之---微服务中SpringSecurity权限控制使用步骤

Posted hujunwei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我爱java系列之---微服务中SpringSecurity权限控制使用步骤相关的知识,希望对你有一定的参考价值。

  技术图片

在每个微服务中,需要获取用户的角色,然后根据角色识别是否允许操作指定的方法,Spring Security中定义了四个支持权限控制的表达式注解,分别是@PreAuthorize@PostAuthorize@PreFilter@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。在需要控制权限的方法上,我们可以添加@PreAuthorize注解,用于方法执行前进行权限检查,校验用户当前角色是否能访问该方法。

如果希望一个方法能被多个角色访问,配置:@PreAuthorize("hasAnyAuthority(‘admin‘,‘user‘)")

如果希望一个类都能被多个角色访问,在类上配置:@PreAuthorize("hasAnyAuthority(‘admin‘,‘user‘)")

 

以上是关于我爱java系列之---微服务中SpringSecurity权限控制使用步骤的主要内容,如果未能解决你的问题,请参考以下文章

我爱Java系列之---SpringBoot打成war包部署

我爱Java系列之---idea中实用插件

我爱Java系列之---SpringBoot中常用的注解和两种注入方式

我爱java系列之---mysql自动更新创建时间和更新时间

我爱java系列之---springboot项目集成swagger2

我爱java系列之---如何把数据库中查到的Skulist数据转换成elastic索引库中SkuInfo类数据?