@PreAuthorize注解

最新推荐文章于 2025-03-27 06:00:00 发布

天才小熊猫啊

最新推荐文章于 2025-03-27 06:00:00 发布

阅读量2.2k

点赞数

分类专栏：注解文章标签： spring spring boot

本文链接：https://blog.youkuaiyun.com/Mcdull__/article/details/127122621

版权

注解专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍了Spring Security中@PreAuthorize注解的使用方法，包括其在权限验证中的作用和如何结合SpringEL表达式实现细粒度权限控制，以及@EnableGlobalMethodSecurity配置的必要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Spring Security-@PreAuthorize 权限注解

@PreAuthorize注解会在方法执行前进行权限验证，支持Spring EL表达式，它是基于方法注解的权限解决方案。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候，@PreAuthorize才可以使用，@EnableGlobalMethodSecurity注解在SPRING安全中心进行设置，如下：

/**
 * SPRING安全中心
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

eg:

 @PreAuthorize("hasPermission(#deptId,'Estate_Integration_Plan_Plan','ModifyAll') or hasPermission(#deptId,'Estate_Integration_Plan_Plan','ModifySelf')")

#deptId,'Estate_Integration_Plan_Plan','ModifyAll'

根据deptId来方面判断 Estate_Integration_Plan_Plan是否拥有 ModifyAll或者ModifySelf的权限。