需求缘起
之前我们基于内存的方式,构建了两个账号admin和user,对于这两个账号在实际项目中会有不同的角色,比如管理员角色和普通用户角色,对于不同的角色,那么允许访问的方法会不一样。
编码思路
对于不同角色具有不同方法的权限的问题,主要需要思考几个点:
(1)如何给指定的用户指定角色
通过AuthenticationManagerBuilder的roles()方法,就可以指定角色,示例代码:
auth.inMemoryAuthentication()
.withUser("admin")
.password(passwordEncoder().encode("123456"))
.roles("beijingAdmin","shanghaiAdmin");
上面的示例中指定了用户admin,具有beijingAdm