2
我是Spring Security的新手,我想了解@PreAuthorize
和@PostAuthorize
的效用。这些注释采用内置表达式,配置WebSecurityConfigurerAdapter
时可以将其全部放入HttpSecurity
。PrePost注释如何与HttpSecurity配置堆叠?
具有以下的Spring Java(Groovy的)构试图它:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated()
}
,并定义了控制器的方法为:
@RequestMapping('/data/{id}')
@PreAuthorize('permitAll')
Data getData(@PathParam('id') String id) {
//return some data
}
似乎有到控制器方法没有效果。我一直在阅读官方的Spring文档,但似乎没有更详细的讨论。