脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Security注解方式开发

带你详细了解Spring Security的注解方式开发

 更新时间:2021年08月24日 16:38:34   作者:红旗下的小兵  
这篇文章主要介绍了详解spring security四种实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

默认情况下,不会开启注解,如果想用注解,需要开启注解支持。

在启动类上开启:

@EnableGlobalMethodSecurity(securedEnabled = true)

@SpringBootApplication
@ComponentScan(basePackages = {"com.example"})
// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SeqeurityTestApplication {
    public static void main(String[] args) {
        SpringApplication.run(SeqeurityTestApplication.class, args);
    }
}

以下的注解可以放在Service接口或方法上,也可以写到Controller 的方法上。但通常写在控制器方法上。

常用的注解

(1)@Secured

相当于配置类中的hasRole()方法。

@Secured 是专门用于判断是否具有某个角色。能写在方法上或类上。参数要以 ROLE_开头。

使用:

// 只有 有角色abc的登录者才能访问这个接口
@Secured(value="ROLE_abc")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

上边的角色对应的是:

(2)@PreAuthorize / @PostAuthorize

@PreAuthorize / @PostAuthorize 都是方法级别的注解。

@PreAuthorize 表示访问方法或类在执行之前先判断权限,大多数情况下使用这个注解,注解的参数和access() 方法参数取值相同,都是权限表达式。

@PostAuthorize 表示方法或类执行结束后判断权限,此注解很少使用。

使用上边两个注解,必须要开启注解支持:

// 开启springSecurity注解支持
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

测试

// 只有 有角色abc的登录者才能访问这个接口,参数是access表达式
@PreAuthorize("hasRole('abc')") // 可以写成 @PreAuthorize("hasRole('ROLE_abc')")
@RequestMapping (value = "/login1")
public String login() {
    return "login11";
}

总结

本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注脚本之家的更多内容!

您可能感兴趣的文章:

相关文章

  • SpringMVC中请求参数的获取方式

    SpringMVC中请求参数的获取方式

    这篇文章主要为大家介绍了SpringMVC中请求参数的获取方式,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-05-05
  • SpringBoot实现redis延迟队列的示例代码

    SpringBoot实现redis延迟队列的示例代码

    延时队列场景在我们日常业务开发中经常遇到,它是一种特殊类型的消息队列,本文就来介绍一下SpringBoot实现redis延迟队列的示例代码,具有一定的参考价值,感兴趣的可以了解一下
    2024-02-02
  • Java超过long类型的数据表示方法

    Java超过long类型的数据表示方法

    这篇文章主要给大家介绍Java超过long类型的数据如何表示,在 Java 中,如果需要表示超过 long 类型范围的数据,可以使用 BigInteger 类,BigInteger 是 Java 提供的一个用于处理任意精度整数的类,它可以表示非常大或非常小的整数,需要的朋友可以参考下
    2023-09-09
  • 详细总结Java中常用的原子类

    详细总结Java中常用的原子类

    今天给大家总结了一下Java常用的原子类,文中有非常详细的介绍及代码示例,对正在学习java的小伙伴们很有帮助,需要的朋友可以参考下
    2021-05-05
  • Java的String类中的startsWith方法和endsWith方法示例详解

    Java的String类中的startsWith方法和endsWith方法示例详解

    大家应该都知道startsWith()方法用于检测字符串是否以指定的前缀开始,endsWith()方法用于测试字符串是否以指定的后缀结束,本文就Java的String类中的startsWith方法和endsWith方法给大家详细讲解,感兴趣的朋友一起看看吧
    2023-11-11
  • IDEA 包转模块的解决步骤

    IDEA 包转模块的解决步骤

    很多朋友遇到这样一个问题,直接在idea拉取代码,发现创建的模块包类型不一样了,类似这样的问题该如何处理呢?很多朋友向小编求助,在这统一回答大家,需要的朋友参考下本文吧
    2021-06-06
  • Spring 单元测试中如何进行 mock的实现

    Spring 单元测试中如何进行 mock的实现

    这篇文章主要介绍了Spring 单元测试中如何进行 mock的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-12-12
  • java利用mybatis拦截器统计sql执行时间示例

    java利用mybatis拦截器统计sql执行时间示例

    这篇文章主要介绍了java利用mybatis拦截器统计sql执行时间示例,该拦截器拦截mybatis的query和update操作,能统计sql执行时间
    2014-03-03
  • 浅析Java中Future接口的使用方法

    浅析Java中Future接口的使用方法

    在Java开发中,异步编程是提高系统性能和响应能力的重要手段之一。本文将深入探讨Future接口的原理和源码解读,帮助读者更好地理解Future接口的工作机制和使用方法
    2023-05-05
  • mybatis中的异常BindingException详解

    mybatis中的异常BindingException详解

    这篇文章主要介绍了mybatis中的异常BindingException详解,此异常是mybatis中抛出的,意思是使用的这个方法找到,但是因为mapperScan()已经扫描到了Mapper类了,在绑定Mapper.xml时没有绑定到导致的,需要的朋友可以参考下
    2024-01-01

最新评论