SpringSecurity配置权限：限制访问

SpringSecurity配置权限：限制访问

• 1、概述
• 2、基于权限和角色限制访问
• • 2.1 基于用户权限限制所有端点的访问
  • • 2.1.1 项目依赖项：
    • 2.1.2 添加一个端点来测试授权配置
    • 2.1.3 声明UserDetailsService并指定用户
    • 2.1.4 应用hasAnyAuthority方法
    • 2.1.5 使用access()方法配置端点访问
• 3、基于用户角色限制所有端点的访问
• • 3.1 为用户设置角色
  • 3.2 配置应用程序以便只接受来自管理员的请求
  • 3.3 测试
  • 3.4 使用roles()方法设置角色
• 4、限制对所有端点的访问
• • 4.1 使用denyAll()方法限制对端点的访问
• 5、总结