サーバー側のメソッドレベルのアクセス制御
サーバー側では、Springセキュリティによって提供されるアノテーションを使用して、メソッドのアクセス許可を制御できます。Spring Security
は、メソッドアクセス制御で3種類のアノテーション、JSR-250アノテーション、@ Securedアノテーション、および式をサポートするアノテーションをサポートします。これら3つのアノテーションはデフォルトでは有効になっていないため、global-method-security要素を個別に渡す必要があります。対応するプロパティを有効にする
注釈の使用をオンにする
最初のステップは、次の段落をspring-security.xmlファイルに追加することです。
<security:global-method-security jsr250-annotations="enabled"/>
2番目のステップは、依存関係をインポートすることです
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>
3番目のステップは、指定されたメソッドでそれを使用することです
@RolesAllowedは、対応するメソッドにアクセスするときに必要なロールを示します
@PermitAllは、すべてのロールにアクセスが許可されることを示します。つまり、権限制御がない
@DenyAllは、PermitAllの反対であり、ロールにアクセスできないことを意味します 。
インスタンス
内のADMINは私ですロールを作成し、ロールのみがADMINにアクセスしてすべてのメソッドにクエリできるように設定します