我想了解一些Spring安全代碼。我是Spring Security的新手,我想我在這裏缺少一些基本的東西。@PreAuthorize安全角色註釋
我上了班的一個註解:
@Controller
@RequestMapping("/download-resource")
@PreAuthorize(value="hasRole('LINKS_ADMIN')")
public class DownloadResourcesController extends BaseHtmlController
{..}
我看了一下@PreAuthorize
和它的邏輯。 我仍然無法理解Spring安全檢索定義的角色字符串的位置:'LINKS_ADMIN'
。它在哪裏定義?
謝謝, 射線。
它可以是任何你想要的......這些是在你的應用程序中使用的角色,可以由你選擇。通常它們被分配給用戶。 –
但是我看了整個項目的這個詞 - 'LINKS_ADMIN。無法找到它的任何聲明。 – rayman
用戶具有角色,彈簧安全檢查這些角色。 '@ PreAuthorize'標籤內的內容是用於檢查當前用戶的元數據。如果用戶不具有該角色,則拒絕訪問。沒有編譯時檢查運行時,如果你沒有在你的系統中的角色編譯和部署好,但沒有人可以訪問。 –