Spring Boot+Spring Security:基于内存的角色授权 - 第4篇

需求缘起

       之前我们基于内存的方式,构建了两个账号admin和user,对于这两个账号在实际项目中会有不同的角色,比如管理员角色和普通用户角色,对于不同的角色,那么允许访问的方法会不一样。

 

编码思路

       对于不同角色具有不同方法的权限的问题,主要需要思考几个点:

(1)如何给指定的用户指定角色

通过AuthenticationManagerBuilder的roles()方法,就可以指定角色,示例代码:

auth.inMemoryAuthentication()
			.withUser("admin")
			.password(passwordEncoder().encode("123456"))
			.roles("beijingAdmin","shanghaiAdmin");

       上面的示例中指定了用户admin,具有beijingAdm

你可能感兴趣的:(Spring Boot+Spring Security:基于内存的角色授权 - 第4篇)