通过SpringSecurity控制菜单访问权限以及后台处理器访问权限

通过SpringSecurity动态的控制菜单的显示和隐藏

概述：

        后台管理中,用户都拥有自己的角色,而角色决定了用户所能操作的功能，我们通过SpringSecurity可以动态的管理只有指定的角色才能显示相应的菜单；

实现：

1)、导入SpringSecurit标签库;

            <%@taglibprefix="security"uri="http://www.springframework.org/security/tags"%>

2)、使用SpringSecurity标签动态的显示菜单的显示和隐藏;

    代码演示：

           

               

                    产品管理

               

           

 

设置后台的权限访问

    说明：

            我们可以在指定方法或类上添加指定的注解,让其拥有权限访问功能;

    步骤：

       1)、因为要想使用注解,所以必须开启对指定注解的支持;

                方式一：

                方式二：

                方式三：

       2)、在指定的方法或类上添加指定注解;

                方式一：@RolesAllowed({角色名一，角色名二})

                方式二：@PreAuthorize({角色名一，角色名二})

                方式三：@Secured({{角色名一，角色名二}})

      说明：注解支持与相应的注解是对应的,开启哪个注解支持就使用哪个注解；

       3)、为注解设置参数,使其对指定的角色放行;

                  同2)、为注解传入参数相同;

设置SpringSecurity让其拦截指定的异常类,然后跳转到指定的页面

        1)、确定拦截的异常类;

                        注意是异常类不是异常信息;

        2)、创建抛出指定异常后,所跳转的页面;

        3)、在配置文件中配置SpringSecurity所提供的指定标签;