标签：product 验证 PreAuthorize pms hasRole ROLE user 004 SpringSecurity

SpringSecurity验证规则

1. SpringSecurity框架登录后,==在userDetails对象中,一定会有一个权限列表 ==
2. 登录用户对象的值可能是:

{"authorities":["ROLE_user"],"id":1,"userType":"USER","username":"jackson"}

3. 前后台登录时

• sso模块前台用户登录时, 会authorities属性中添加ROLE_user权限
• 后台管理用户登录时, 会向authorities属性中添加下面属性

["/pms/product/read","/pms/product/update","/pms/product/delete"]

4.所以想要在控制器运行前判断权限时就可以使用下面的写法

@PreAuthorize注解hasAuthority和hasRole的区别

以下四种注解效果等同:

• 通用指令

@PreAuthorize("hasAuthority('/pms/product/read')")
@PreAuthorize("hasAuthority('ROLE_user')")

• 可以说专用于判断当前用户角色的指令

@PreAuthorize("hasRole('ROLE_user')")
@PreAuthorize("hasRole('user')")
- hasRole判断是专用于判断当前用户角色的指令
- hasRole会自动在我们判断的内容前添加ROLE_

标签：product,验证,PreAuthorize,pms,hasRole,ROLE,user,004,SpringSecurity
来源： https://www.cnblogs.com/yzoran/p/16483881.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。