学习笔记

深浅模式

  1. security 三种方式设置登录用户名和密码

  2. 数据库查询用户

  3. 自定义登录页面

  4. 基于角色或权限进行访问控制

    • hasAuthority 单个权限
    • hasAnyAuthority 多个权限

  5. 基于角色或权限进行访问控制

    • hasRole 指定角色
    • hasAnyRole 多个角色

  6. 自定义没权限跳转页面

  7. 权限注解

    • java
      @Secured( "admin" ) 拥有 某个角色可以访问
    • java
      @PreAuthorize( "hasAnyAuthority( 'admin' )" ) 在方法前校验
    • java
      @PostAuthorize( "hasAnyAuthority( 'admin' )" ) 在方法之后校验
    • java
      @PostFilter( "filterObject.name == 'admin'" ) 在输出结果过滤

  8. 退出登录

  9. 自动登录原理

  10. 自动登录配置

只要引入依赖默认所有接口被拦截

image-20230724225138925