提示：自己學習幫助記憶，有問題指出，不喜勿噴！

創(chuàng)新互聯建站長期為上1000家客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態(tài)環(huán)境。為安徽企業(yè)提供專業(yè)的網站制作、成都網站制作，安徽網站改版等技術服務。擁有十年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

文章目錄

• 前言
• 一、權限方法
• 二、使用示例
• • 1.數據示例
  • 2.角色權限示例
• 三、公開接口
• 總結

---

前言

@PreAuthorize：

Spring Security提供了Spring EL表達式，允許我們在定義接口訪問的方法上面添加注解，來控制訪問權限

---

一、權限方法

方法	參數	描述
hasPermi	String	驗證用戶是否具備某權限
lacksPermi	String	驗證用戶是否不具備某權限，與hasPermi邏輯相反
hasAnyPermi	String	驗證用戶是否具有以下任意一個權限
hasRole	String	判斷用戶是否擁有某個權限
lacksRole	String	驗證用戶是否不具備某個權限，與hasRole邏輯相反
hasAnyRoles	String	驗證用戶是否具有以下任意一個角色，多個逗號分隔

二、使用示例

其中@ss代表的是PermissionService (opens new window)服務，對每個接口攔截并調用PermissionService的對應方法判斷接口調用者的權限。

1.數據示例

代碼如下（示例）：

// 符合system:user:list權限要求
@PreAuthorize("@ss.hasPermi('system:user:list')")

// 不符合system:user:list權限要求
@PreAuthorize("@ss.lacksPermi('system:user:list')")

// 符合system:user:add或system:user:edit權限要求即可
@PreAuthorize("@ss.hasAnyPermi('system:user:add,system:user:edit')")

2.角色權限示例

代碼如下（示例）：

// 屬于user角色
@PreAuthorize("@ss.hasRole('user')")

// 不屬于user角色
@PreAuthorize("@ss.lacksRole('user')")

// 屬于user或者admin之一
@PreAuthorize("@ss.hasAnyRoles('user,admin')")

權限提示：超級管理員擁有所有權限，不受權限約束。

三、公開接口

如果有些接口是不需要驗證權限可以公開訪問的，這個時候就需要我們給接口放行。
使用注解方式，只需要在Controller的類或方法上加入@Anonymous該注解即可

// @PreAuthorize("@ss.xxxx('....')") 注釋或刪除掉原有的權限注解
@Anonymous
@GetMapping("/list")
public Listlist(SysXxxx xxxx)
{return xxxxList;
}

總結

來源于若依官方文檔，記一下幫助記憶！

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網查看詳情吧

分享題目：【若依】@PreAuthorize-創(chuàng)新互聯
網址分享：http://www.rwnh.cn/article18/cesodp.html

成都網站建設公司_創(chuàng)新互聯，為您提供關鍵詞優(yōu)化、定制開發(fā)、自適應網站、做網站、手機網站建設、網站收錄

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯