使用@PreAuthorize注解需要配置@EnableGlobalMethodSecurity(prePostEnabled = true)注解
| 表达式 |
描述 |
| hasRole([role]) |
当前用户是否拥有指定角色。 |
| hasAnyRole([role1,role2]) |
多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。 |
| hasAuthority([auth]) |
等同于hasRole |
| hasAnyAuthority([auth1,auth2]) |
等同于hasAnyRole |
| Principle |
代表当前用户的principle对象 |
| authentication |
直接从SecurityContext获取的当前Authentication对象 |
| permitAll |
总是返回true,表示允许所有的 |
| denyAll |
总是返回false,表示拒绝所有的 |
| isAnonymous() |
当前用户是否是一个匿名用户 |
| isRememberMe() |
表示当前用户是否是通过Remember-Me自动登录的 |
| isAuthenticated() |
表示当前用户是否已经登录认证成功了。 |
| isFullyAuthenticated() |
如果当前用户既不是一个匿名用户,同时又不是通过Remember-Me自动登录的,则返回true。 |
