那些遇到过的问题

Spring Security中@PreAuthorize和@PostAuthorize有什么区别

Ani*_*Das 5 spring spring-security spring-boot

在访问任何数据之前需要评估条件,两种不同授权方法的目的是什么?

Ani*_*Das 5

@预授权:

顾名思义@PreAuthorize,可以在进入方法之前检查授权。@PreAuthorize基于角色或传递给方法的参数进行授权。

  • 基于角色或传递给方法的参数

@PostAuthorize:

顾名思义@PostAuthorize,方法执行后会检查授权。@PostAuthorize基于登录角色进行授权,按方法返回对象并将参数传递给方法。对于返回的对象,spring security提供了内置关键字returnObject。

  • 基于登录的角色,按方法返回对象并将参数传递给方法

归档时间:

查看次数:

3496 次

最近记录:

5 年,5 月 前
相关归档
用Hibernate + Spring缓存 - 一些问题! 63
如何处理包含正斜杠(/)的请求? 36
无法加载驱动程序类com.mysql.jdbc.Driver 13
hibernate-envers将RevisionListener spring集成为spring bean 12
如何使用Spring Security自动注销 11
Spring 5 Reactive WebSockets:推荐使用 8
使用Java 9模块(JPMS)时java.lang.NoSuchMethodError 8
如果在运行 Spring Boot 应用程序时不存在 Postgres 数据库,则创建它 7
将自定义Thymeleaf模板解析器添加到Spring Boot 6
cvc-complex-type.2.4.a:从元素'拦截器'Spring开始发现无效内容 1
难疑归档
如何有效地配对袜子? 3850
在jQuery中添加表行 2331
如何删除已合并的所有Git分支? 1782
如何分析在Linux上运行的C++代码? 1732
在JavaScript中将字符串转换为整数? 1603
从客户端检测到潜在危险的Request.Form值 1437
为什么Java有瞬态字段? 1406
检查Ruby中的数组中是否存在值 1258
如何重置MySQL中的AUTO_INCREMENT? 1174
如何使用OpenSSL创建自签名证书 1169