u011930054的博客

SpringSecurity可以使用@PreAuthorize和@PostAuthorize进行访问控制，下面进行说明。项目使用Springboot2.3.3+SpringSecurtiy+Mbatis实现。首先先引入pom.xml<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artif

针对SpringSecurity就不进行介绍了，功能强大，与shiro一样都能实现权限系统实现。这里先介绍一下实验项目的背景:一、Web项目系统实现前后端分离，前端页面上按钮的CRUD，需要前端根据用户返回的权限属性实现按钮的可用或不可用(显示或不显示都可以)。二、后端使用SpringSecurity实现接口API权限的判断，比如用户1请求了一个url：/hello 如果这个用户没有权限则后端系统直接返回json格式提醒权限不足。三、用户的权限及菜单都是数据库中设置，系统动态判断权限。先上一张数据