当我们想要开启spring方法级安全时,只需要在@Configuration实例上使用@EnableGlobalMethodSecurity 注解就能达到此目的。
注解参数:
@EnableGlobalMethodSecurity(jsr250Enabled = true)
@EnableGlobalMethodSecurity(prePostEnabled = true)
如果prePostEnabled值为true(默认为false),以下在方法上的四个注解可用:- @PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问
- @PostAuthorize 允许方法调用,但是如果表达式计算结果为false,将抛出一个安全性异常
- @PostFilter 允许方法调用,但必须按照表达式来过滤方法的结果
- @PreFilter 允许方法调用,但必须在进入方法之前过滤输入值
@EnableGlobalMethodSecurity(securedEnabled = true)
版权声明:本文为weixin_32196893原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。