①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳✕✓✔✖
这里描述的 Controller 相关的内容,建议除了安全模块,所以接口都以 /api开头, 例如user下 /api/user/getUser;/api/user/delUser
只有两个状态,这种形式比较粗放
无需登录
@AuthenticationType(type=AuthenticationType.permitAll)
需要登录
@AuthenticationType(type=AuthenticationType.authenticated)
在配置文件中,使用通配符,配置某个路径下都可以访问。
permiturls: /init/*,/swagger-ui/**,
在系统中设定不同的角色,每个角色只能访问不同的 Url,这里默认admin可以访问所有的 Url。
由于自己已经对权限进行了封装,所以在大部分情况用不到 Spring 的权限配置,Spring 可以配置那个角色可以访问某个 Url
@PreAuthorize("hasRole('ROLE_ADMIN') or hasRole('ROLE_USER') ")@RequestMapping("/info")publicn Map<String, String> getInfo(@RequestParam String name) {//代码略}