**1. `@Secured`**
```java
/**
* 1. @Secured注解參數必須以ROLE_為前綴。
* 2. 當前用戶有role001,或管理員002 權限時才能訪問/account/list05。
* 3. 使用@Secured注解需要在啟動類上標記注解@EnableGlobalMethodSecurity(securedEnabled=true),
* 并將securedEnabled設置為true
*/
@RequestMapping("/account/list05")
@Secured({"ROLE_role001", "ROLE_管理員002"})
public String list05() {
System.out.println("list05");
return "list05";
}
```
**2. `@PreAuthorize`**
```java
/**
* 1. @PreAuthorize注解適合進入方法前的權限驗證,它可以將登錄用戶的角色/權限參數傳遞到hasxxx方法中,
* hasAuthority、hasAnyAuthority、hasRole、hasAnyRole、hasPermission。
* 2. 當前用戶有role001,或管理員002 權限時才能訪問/account/list06。
* 3. 使用@PreAuthorize注解需要在啟動類上標記注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并將prePostEnabled設置為true
*/
@RequestMapping("/account/list06")
@PreAuthorize("hasAnyRole('ROLE_role001', 'ROLE_管理員002')")
public String list06() {
System.out.println("list06");
return "list06";
}
```
**3. `@PostAuthorize`**
```java
/**
* 1. @PostAuthorize注解在方法list07執行后再進行權限驗證,適合驗證帶有返回值的權限。
* 2. 當前用戶沒有admin001和管理員002 權限時方法會被執行,但是到前端時會顯示403頁面。
* 3. 使用@PreAuthorize注解需要在啟動類上標記注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并將prePostEnabled設置為true
*/
@RequestMapping("/account/list07")
@PostAuthorize("hasAnyAuthority('admin001', '管理員002')")
public String list07() {
System.out.println("list07");
return "list07";
}
```
**4. `@PostFilter`**
```java
/**
* 1. @PostFilter注解在權限驗證之后對數據進行過濾,傳遞到前端的數據只有用戶名是 lisi 的數據。
* 2. 表達式中的 filterObject 引用的是list08方法返回值 List 中的某一個元素。
* 3. 使用@PostFilter注解需要在啟動類上標記注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并將prePostEnabled設置為true
*/
@RequestMapping("/account/list08")
@PreAuthorize("hasRole('ROLE_role001')")
@PostFilter("filterObject.username == 'lisi'")
public List<Account> list08() {
List<Account> list = new ArrayList<>(1);
list.add(Account.builder().username("zhangsan").build());
list.add(Account.builder().username("lisi").build());
System.out.println(list);
return list;
}
```
**5. `@PreFilter`**
```java
/**
* 1. @PreFilter注解在權限驗證后,對方法參數list進行過濾。
* 2. 當前端傳遞多條數據時,進入到方法里面的數據不會有username=lisi的數據。
* 3. 使用@PreFilter注解需要在啟動類上標記注解@EnableGlobalMethodSecurity(prePostEnabled = true),
* 并將prePostEnabled設置為true
*/
@RequestMapping("/account/list09")
@PreAuthorize("hasRole('ROLE_role001')")
@PreFilter(value = "filterObject.username !='lisi'")
public List<Account> list09(@RequestBody List<Account> list) {
System.out.println(list);
return list;
}
```
****
更多注解表達式參考官網:https://docs.spring.io/spring-security/site/docs/5.3.4.RELEASE/reference/html5/#el-access
- 跨域問題
- 跨域是什么
- 跨域解決方案
- 從后端解決
- nginx反向代理
- WebSocket
- websocket是什么
- websocket協議
- 使用場景
- 實現方式
- 注解與html5原生方式
- websocketAPI
- 實現步驟
- 文件上傳
- 文件下載
- 廣播通信
- 定時推送
- 編程與socketjs方式
- socketjs與stompjs框架
- 實現步驟
- 重載目的地
- SimpMessagingTemplate
- 定時向前端推送數據
- 5種監聽事件
- 點對點通信
- 攔截器
- HandshakeInterceptor
- ChannelInterceptor
- poi之excel表格
- 表格版本
- POI常用類
- POI依賴
- 寫表格
- 編寫表格過程
- 單元格邊框樣式
- 單元格背景色
- 凍結行或列
- 單元格合并
- 單元格內換行
- 文檔內跳轉
- 讀表格
- Web中的Excel操作
- 導出表格
- 讀取表格
- poi之word文檔
- word版本
- 寫word
- 基本使用
- 標題樣式
- 添加圖片
- EasyExcel表格
- EasyExcel是什么
- 與其他Excel工具對比
- EasyExcel依賴
- 讀Excel
- 簡單讀取
- 指定列位置
- 讀取多個sheet
- 格式轉換
- 多行表頭
- 同步讀
- 寫Excel
- 簡單寫入
- 單元格樣式
- 攔截器
- 列寬
- 凍結行或列
- 合并單元格
- 填充Excel
- SpringSecurity
- SpringSecurity是什么
- 同類型產品對比
- 環境搭建
- 相關概念
- 密碼加密
- Web權限控制
- UserDetailsService接口
- 登錄認證
- 自定義登錄頁
- 未授權跳轉登錄頁
- 權限控制
- 自定義403頁面
- 權限注解
- 記住我功能
- 注銷功能
- CSRF
- CSRF是什么
- CSRF保護演示
- 前后端分離權限控制
- 環境搭建
- 認證實現
- 會話管理
- 動態權限管理
- 微服務權限控制
- 權限控制方案
- SpringBoot整合RabbitMQ
- 整合步驟
- Fanout交換機演示
- Direct交換機演示
- Topic交換機演示
- @RabbitListener方法
- JWT認證與授權
- 環境搭建
- 密碼加密
- 認證與授權