✨我们要对接口进行鉴权配置,即用户拥有权限才能访问该接口
// Security配置类
@Configuration
// 开启鉴权配置注解
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter{
}
@PreAuthorize("hasAnyAuthority('/admin/all')")
public ModelAndView all(@RequestParam(defaultValue = "1") int page,
@RequestParam(defaultValue = "10") int size) {
}
只有当用户拥有/admin/all的权限才能够访问
在开发中,如果用户没有权限,我们往往会将页面上的内容隐藏。
此时需要Thymeleaf整合Spring Security进行前端鉴权。
<html xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<li id="admin" sec:authorize="hasAnyAuthority('/admin/all')">
<a href="/backstage/admin/all">
<i class="fa fa-circle-o">i>用户管理
a>
li>
通过上面的sec:authorize="hasAnyAuthority('/admin/all')"
来对前端进行鉴权配置,如果有admin/all权限则显示该组件