Springboot之Security整合注意问题

Updated on 2020-10-15/2021-09-26 in springboot with 854 views

之前简单实现了Springboot之Security前后端分离登录，在后续的使用当中发现了一些问题需要注意

1 登录后接口还是提示401的问题

由于我是直接调用登录接口，然后调用业务接口，发现业务接口401，原因是因为调用业务接口的时候cookies没有传登录接口的JSESSIONID,导致是新的链接请求。

2 业务接口加上注解没有效果

在controller层加上权限注解后，发现登录的账号没有权限也能访问
原因：WebSecurityConfiguration使用的是@EnableGlobalAuthentication注解，如需要进行方法级别的控制需要使用@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true,jsr250Enabled = true)
@EnableGlobalMethodSecurity三方法详解

3 添加角色控制方式

普通权限：
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("sys:menu:add");
权限验证：
@PreAuthorize("hasAuthority('sys:menu:add')")

角色权限：
SimpleGrantedAuthority authority1 = new SimpleGrantedAuthority("ROLE_ADMIN");
权限验证：
@PreAuthorize("hasAnyRole('ADMIN')")

标题：Springboot之Security整合注意问题
作者：hjljy
地址：https://www.aliuying.com/articles/2020/10/15/1602752919948.html

1 登录后接口还是提示401的问题
2 业务接口加上注解没有效果
3 添加角色控制方式

Responses

Share WeiBo Twitter QZone WeChat ← → ↑ ↓