基于角色Role的身份认证,同一个用户可以有不同的角色。同时可以开启对方法级别的认证。
1、添加@EnableGlobalMethodSecurity注解,表示可以启用方法级别的认证
2、给用户赋予角色:一个用户可以有多个角色
3、编写controller,并开启角色认证
不过,用户角色信息使用这种方法是存在于内存的,而不是数据库。并且,如果用户比较多,设置也比较麻烦。
浙公网安备 33010602011771号