其他分享
首页 > 其他分享> > JSR-250注解的使用

JSR-250注解的使用

作者:互联网

服务器端方法级权限控制

      在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上
支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用

开启注解使用

第一步在spring-security.xml文件中加上下面这段

<security:global-method-security jsr250-annotations="enabled"/>

在这里插入图片描述

第二步,导入依赖

 <dependency>
      <groupId>javax.annotation</groupId>
      <artifactId>jsr250-api</artifactId>
        <version>1.0</version>
    </dependency>

第三步,在指定的方法上使用

@RolesAllowed表示访问对应方法时所应该具有的角色
@PermitAll表示允许所有的角色进行访问,也就是说不进行权限控制
@DenyAll是和PermitAll相反的,表示无论什么角色都不能访问
实例
     这里的ADMIN是我创建的一个角色,设定只有角色是ADMIN才能访问查询所有的方法
在这里插入图片描述

标签:角色,访问,JSR,注解,250,权限,方法,security
来源: https://blog.csdn.net/he1234555/article/details/114108802