SpringSecurity04

  认证授权注解

   1.@Secured

       用户具有某个角色，可以访问方法。

       （1）先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true)

       （2）在方法上编写注解@Secured({"ROLE_sale","ROLE_manager"})

       （3）在UserDetailsService设置用户角色

    2.@PreAuthorize

      进入方法之前进行权限验证

        （1）先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true，prePostEnabled = true)

        （2）在方法上编写注解@PreAuthorize("hasAnyAuthority('admins')")

        （3）在UserDetailsService设置用户角色

    3.@PostAuthorize

       进入方法之后进行权限验证

         （1）先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true，prePostEnabled = true)

        （2）在方法上编写注解@PostAuthorize("hasAnyAuthority('admins')")

        （3）在UserDetailsService设置用户角色

   4.@PostFilter 

     对方法返回的数据做过滤

 

 

   5.@PreFilter

    对传入方法的数据做过滤