对我来说,目前尚不清楚:
@PreAuthorize("hasRole('ROLE_USER')")
public void create(Contact contact)
和
@Secured("ROLE_USER")
public void create(Contact contact)
我了解PreAuthorize可以与spring el一起使用,但是在我的示例中,有真正的区别吗?
真正的区别是@PreAuthorize
可以与Spring Expression Language(SpEL)一起使用。您可以:
SecurityExpressionRoot
。访问方法参数(需要使用debug info或custom进行编译ParameterNameDiscoverer
):
@PreAuthorize("#contact.name == principal.name")
public void doSomething(Contact contact)
MethodSecurityExpressionHandler
并将其设置为<global-method-security><expression-handler ... /></...>
)。本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句