我想了解一些Spring安全代码。我是Spring Security的新手,我想我在这里缺少一些基本的东西。@PreAuthorize安全角色注释
我上了班的一个注解:
@Controller
@RequestMapping("/download-resource")
@PreAuthorize(value="hasRole('LINKS_ADMIN')")
public class DownloadResourcesController extends BaseHtmlController
{..}
我看了一下@PreAuthorize
和它的逻辑。 我仍然无法理解Spring安全检索定义的角色字符串的位置:'LINKS_ADMIN'
。它在哪里定义?
谢谢, 射线。
它可以是任何你想要的......这些是在你的应用程序中使用的角色,可以由你选择。通常它们被分配给用户。 –
但是我看了整个项目的这个词 - 'LINKS_ADMIN。无法找到它的任何声明。 – rayman
用户具有角色,弹簧安全检查这些角色。 '@ PreAuthorize'标签内的内容是用于检查当前用户的元数据。如果用户不具有该角色,则拒绝访问。没有编译时检查运行时,如果你没有在你的系统中的角色编译和部署好,但没有人可以访问。 –