本文详细介绍了如何在SpringBoot应用中使用SpringSecurity进行权限配置,包括添加用户、设置访问权限、实现接口权限验证。通过注解`@EnableGlobalMethodSecurity(prePostEnabled = true)`启用方法安全,并通过`@PreAuthorize`等注解限制接口访问。例如,`/user`接口需要`user`权限,`/admin`接口需要`admin`权限。在实际验证过程中,user用户能访问/user,但无法访问/admin,而admin用户则可以访问/admin,但不能访问/user。完成这些步骤后,即完成了SpringBoot中基于注解的权限配置。
在前面已经介绍了通过内存方式配置用户,我们接着上一节继续介绍通过权限配置。
在上一节的基础上,我们再添加一个用户名为admin,密码123,权限admin的用户。
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user")
.password
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
扫一扫
