@PreAuthorize注解详解

@PreAuthorize注解是进行权限验证的

使用之前需要先进行配置

EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

如对关键改删接口加注解@PreAuthorize("@check.hasRoles(#system.user,#system.remove)")

check指的是spring容器中bean的名称,如@service("check")

hsaRoles是指容器中的方法(system是前端传来的值,所以有#,如果直接给默认值写入' '即可)

后两个指方法中的参数

最后会返回一个boolean类型的值

你可能感兴趣的:(java,开发语言)