那些遇到过的问题

Spring Security中@PreAuthorize和@PostAuthorize有什么区别

Ani*_*Das 5 spring spring-security spring-boot

在访问任何数据之前需要评估条件,两种不同授权方法的目的是什么?

Ani*_*Das 5

@预授权:

顾名思义@PreAuthorize,可以在进入方法之前检查授权。@PreAuthorize基于角色或传递给方法的参数进行授权。

  • 基于角色或传递给方法的参数

@PostAuthorize:

顾名思义@PostAuthorize,方法执行后会检查授权。@PostAuthorize基于登录角色进行授权,按方法返回对象并将参数传递给方法。对于返回的对象,spring security提供了内置关键字returnObject。

  • 基于登录的角色,按方法返回对象并将参数传递给方法

归档时间:

查看次数:

3496 次

最近记录:

5 年,7 月 前
相关归档
Spring-boot:不能使用持久性 12
Spring bean配置文件在Maven WAR模块中的位置是什么? 9
如何在声明中将(绑定)对象放到jndi中? 9
Spring Boot + docker-compose + MySQL:连接被拒绝 8
自定义自动配置的Spring Boot Bean 5
如何让 Swagger UI 显示类似的 Spring Boot REST 端点? 5
spring.main.allow-bean-definition-overriding=true 是一种不好的做法吗 5
无法映射属性。考虑声明/实现映射方法。无法生成从不可迭代类型到可迭代类型的映射方法 5
使用 Spring Security (Spring Boot 3.0.2) 时如何访问 H2 控制台? 2
Spring Boot:禁用状态异常代码的安全性 1
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
如何使用CSS垂直居中文本? 2190
如何在Python中删除尾部换行符? 1593
为什么将0.1f改为0会使性能降低10倍? 1491
无法打开与身份验证代理的连接 1473
在JavaScript对象数组中按id查找对象 1435
application/x-www-form-urlencoded或multipart/form-data? 1268
为特定提交生成git补丁 1144
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
如何测量函数执行所花费的时间 1057