@PreAuthorize
之间有什么区别和@Security
Spring 中的注释?
传递像 @PreAuthorize("hasRole('USER_ROLE')")
这样的参数意味着什么? ?
最佳答案
您的意思是 @Secured
而不是 @Security
,因为我还没有听说过后者。
@PreAuthorize
只是指定当前登录的用户必须执行某个方法的角色。
@Secured
的作用几乎相同,但几乎从未使用过,因为 @PreAuthorize
支持包含 AND
的规范。
例如,@PreAuthorize("hasRole('DB_ADMIN') AND hasRole('ADMIN')")
不适用于 @Secured
。
关于java - Spring中@PreAuthorize和@security注解有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34289292/