摘要:
1.前言 spring security 可以获取当前登录的用户信息,同时提供了接口 来修改权限列表信息 , 使用这个方法 ,可以动态的修改当前登录用户权限。 那么问题来了。。。 如果我是管理员 ,如何动态地修改用户的权限?比如vip权限? 按照以前的权限使用方法 ,修改数据库的权限信息后,当前用户 阅读全文
posted @ 2020-06-03 13:59
岑惜
阅读(6702)
评论(0)
推荐(0)
摘要:
1.前言 以前学习的时候使用权限的拦截,一般都是对路径进行拦截 ,要么用拦截器设置拦截信息,要么是在配置文件内设置拦截信息, spring security 支持使用注解的形式 ,写在方法和接口上拦截 , 分别支持 三种 : @PreAuthorize("hasRole('ROLE_xxx')" ) 阅读全文
posted @ 2020-06-03 11:57
岑惜
阅读(20807)
评论(9)
推荐(1)
摘要:
1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无需手动再登录。 2.操作 需要在设置有spring security 的spring boot 工程 阅读全文
posted @ 2020-06-03 10:53
岑惜
阅读(2489)
评论(0)
推荐(0)
浙公网安备 33010602011771号