我有几个REST API。@PreAuthorize如何检查角色?
我想把安全放在他们所有人的头顶上,以便只允许某些角色的功能。
我把@EnableGlobalMethodSecurity(prePostEnabled = true)放在配置类中。
我有一个DB存储角色的表。
@RequestMapping(path = "/error", method = RequestMethod.GET)
@PreAuthorize("hasRole('ROLE_ADMIN')")
public ResponseEntity<ResponseWrapper> getError(...
INSERT INTO table USER_ROLE VALUES ('ADMIN','PASSWORD','ROLE_ADMIN');
方法“hasRole”如何查询表USER_ROLE? 为了和那张桌子沟通,我有必要给Spring一些设置吗?
基本上我想了解@PreAuthorize如何与存储多个角色的表进行通信。 – pacio14