@Secure注解笔记

使用示例

    @Secured({"ROLE_user"})
    @GetMapping(value = "get")
    public String get() {
        return "hello get";
    }

踩坑记录:
1、前置条件:必须在@Configuration类中加入如下注解

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // ...
}

2、注解内容:大括号中的字符串内容须加上“ROLE_”前缀

试过写成@Secured({"user"}),此时不论用户含有"user"或"ROLE_user"都校验不通过
org.springframework.security.access.vote.RoleVoter源码发现@Secured仅支持带前缀的字符串

    public boolean supports(ConfigAttribute attribute) {
        if ((attribute.getAttribute() != null)
                && attribute.getAttribute().startsWith(getRolePrefix())) {
            return true;
        }
        else {
            return false;
        }
    }
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容