深浅模式
security 三种方式设置登录用户名和密码
数据库查询用户
自定义登录页面
基于角色或权限进行访问控制
- hasAuthority 单个权限
- hasAnyAuthority 多个权限
基于角色或权限进行访问控制
- hasRole 指定角色
- hasAnyRole 多个角色
自定义没权限跳转页面
权限注解
- java
@Secured( "admin" ) 拥有 某个角色可以访问
- java
@PreAuthorize( "hasAnyAuthority( 'admin' )" ) 在方法前校验
- java
@PostAuthorize( "hasAnyAuthority( 'admin' )" ) 在方法之后校验
- java
@PostFilter( "filterObject.name == 'admin'" ) 在输出结果过滤
退出登录
自动登录原理
自动登录配置
只要引入依赖默认所有接口被拦截