**1. `@Secured`**
```java
/**
* 1. @Secured注解参数必须以ROLE_为前缀。
* 2. 当前用户有role001,或管理员002 权限时才能访问/account/list05。
* 3. 使用@Secured注解需要在启动类上标记注解@EnableGlobalMethodSecurity(securedEnabled=true),
* 并将securedEnabled设置为true
*/
@RequestMapping("/account/list05")
@Secured({"ROLE_role001", "ROLE_管理员002"})
public String list05() {
System.out.println("list05");
return "list05";
}
```
**2. `@PreAuthorize`**
```java
/**
* 1. @PreAuthorize注解适合进入方法前的权限验证,它可以将登录用户的角色/权限参数传递到hasxxx方法中,
* hasAuthority、hasAnyAuthority、hasRole、hasAnyRole、hasPermission。
* 2. 当前用户有role001,或管理员002 权限时才能访问/account/list06。
* 3. 使用@PreAuthorize注解需要在启动类上标记注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并将prePostEnabled设置为true
*/
@RequestMapping("/account/list06")
@PreAuthorize("hasAnyRole('ROLE_role001', 'ROLE_管理员002')")
public String list06() {
System.out.println("list06");
return "list06";
}
```
**3. `@PostAuthorize`**
```java
/**
* 1. @PostAuthorize注解在方法list07执行后再进行权限验证,适合验证带有返回值的权限。
* 2. 当前用户没有admin001和管理员002 权限时方法会被执行,但是到前端时会显示403页面。
* 3. 使用@PreAuthorize注解需要在启动类上标记注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并将prePostEnabled设置为true
*/
@RequestMapping("/account/list07")
@PostAuthorize("hasAnyAuthority('admin001', '管理员002')")
public String list07() {
System.out.println("list07");
return "list07";
}
```
**4. `@PostFilter`**
```java
/**
* 1. @PostFilter注解在权限验证之后对数据进行过滤,传递到前端的数据只有用户名是 lisi 的数据。
* 2. 表达式中的 filterObject 引用的是list08方法返回值 List 中的某一个元素。
* 3. 使用@PostFilter注解需要在启动类上标记注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并将prePostEnabled设置为true
*/
@RequestMapping("/account/list08")
@PreAuthorize("hasRole('ROLE_role001')")
@PostFilter("filterObject.username == 'lisi'")
public List<Account> list08() {
List<Account> list = new ArrayList<>(1);
list.add(Account.builder().username("zhangsan").build());
list.add(Account.builder().username("lisi").build());
System.out.println(list);
return list;
}
```
**5. `@PreFilter`**
```java
/**
* 1. @PreFilter注解在权限验证后,对方法参数list进行过滤。
* 2. 当前端传递多条数据时,进入到方法里面的数据不会有username=lisi的数据。
* 3. 使用@PreFilter注解需要在启动类上标记注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并将prePostEnabled设置为true
*/
@RequestMapping("/account/list09")
@PreAuthorize("hasRole('ROLE_role001')")
@PreFilter(value = "filterObject.username !='lisi'")
public List<Account> list09(@RequestBody List<Account> list) {
System.out.println(list);
return list;
}
```
****
更多注解表达式参考官网:https://docs.spring.io/spring-security/site/docs/5.3.4.RELEASE/reference/html5/#el-access
- 跨域问题
- 跨域是什么
- 跨域解决方案
- 从后端解决
- nginx反向代理
- WebSocket
- websocket是什么
- websocket协议
- 使用场景
- 实现方式
- 注解与html5原生方式
- websocketAPI
- 实现步骤
- 文件上传
- 文件下载
- 广播通信
- 定时推送
- 编程与socketjs方式
- socketjs与stompjs框架
- 实现步骤
- 重载目的地
- SimpMessagingTemplate
- 定时向前端推送数据
- 5种监听事件
- 点对点通信
- 拦截器
- HandshakeInterceptor
- ChannelInterceptor
- poi之excel表格
- 表格版本
- POI常用类
- POI依赖
- 写表格
- 编写表格过程
- 单元格边框样式
- 单元格背景色
- 冻结行或列
- 单元格合并
- 单元格内换行
- 文档内跳转
- 读表格
- Web中的Excel操作
- 导出表格
- 读取表格
- poi之word文档
- word版本
- 写word
- 基本使用
- 标题样式
- 添加图片
- EasyExcel表格
- EasyExcel是什么
- 与其他Excel工具对比
- EasyExcel依赖
- 读Excel
- 简单读取
- 指定列位置
- 读取多个sheet
- 格式转换
- 多行表头
- 同步读
- 写Excel
- 简单写入
- 单元格样式
- 拦截器
- 列宽
- 冻结行或列
- 合并单元格
- 填充Excel
- SpringSecurity
- SpringSecurity是什么
- 同类型产品对比
- 环境搭建
- 相关概念
- 密码加密
- Web权限控制
- UserDetailsService接口
- 登录认证
- 自定义登录页
- 未授权跳转登录页
- 权限控制
- 自定义403页面
- 权限注解
- 记住我功能
- 注销功能
- CSRF
- CSRF是什么
- CSRF保护演示
- 前后端分离权限控制
- 环境搭建
- 认证实现
- 会话管理
- 动态权限管理
- 微服务权限控制
- 权限控制方案
- SpringBoot整合RabbitMQ
- 整合步骤
- Fanout交换机演示
- Direct交换机演示
- Topic交换机演示
- @RabbitListener方法
- JWT认证与授权
- 环境搭建
- 密码加密
- 认证与授权