.antMatchers("/**/users/admin/**").access("hasAnyRole('ADMIN')") .antMatchers("/**/users/test/**").access("hasAnyRole('USER')")
.antMatchers("/**/users/test/**").hasRole('USER')
@EnableGlobalMethodSecurity(prePostEnabled = true, proxyTargetClass = true)//启用方法级的权限认证@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {
/**
* 干掉默认的授权前缀
* 工作方式.access("hasRole('USER')")而不是 hasRole('USER')
*/
@Bean
GrantedAuthorityDefaults grantedAuthorityDefaults() {
return new GrantedAuthorityDefaults(""); // Remove the ROLE_ prefix
}}
版权归属:
管理员
许可协议:
本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
评论区