关于security权限的坑
遇到了一个spring-security的坑 分享给大家
首先介绍一下项目 spring-boot 整合security 配合做权限与认证
如果数据库权限是ROLE_USER 比如
那么在Security配置文件里 权限必须写出USER 也就是这种
USER只是一个用户权限 所有可以登陆的角色应该都有这个权限 现在我们需要对请求进行拦截 没有这个权限你就不能访问 首先需要在security配置类添加注解
securredEnable 代表使用security内置权限进行拦截 jsr250 是java提供的 最后一个是spring提供的
当然你只需要开启一个就可以了 如果是web项目 则在security.xml文件开启
假如现在有一个订单页面 后台需要的权限是ADMIN 要在后台拦截没有ADMIN权限的用户 注意 这里我写的是ROLE_ADMIN 而非ADMIN
如果这里不加ROLE_ 是无法识别权限的
所以这里需要添加ROLE_ 而配置类则不需要添加ROLE_