1、配置路径权限
//SpringSecurity配置信息
public void configure(HttpSecurity http) throws Exception {
http
//关闭跨站请求防护
.cors()
.and()
.csrf()
.disable()
//允许不登陆就可以访问的方法,多个用逗号分隔
.authorizeRequests()
.antMatchers("/manage").hasAnyRole("ADMIN")
//其他的需要授权后访问
.anyRequest().authenticated()
.and()
//增加自定义验证认证过滤器
.addFilter(new JwtVerifyFilter(authenticationManager(), prop))
// 前后端分离是无状态的,不用session了,直接禁用。
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}2、数据库权限配置,这里有一个大坑,必须在数据库权限前面加上ROLE_,否则不识别。因为源代码里默认加了前缀。
3、配置权限标签 要跟数据库权限一致
4、结果 ,访问成功!
版权声明:本文为zgy956645239原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。