采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
加微信:zsd1397257618 QQ:1397257618 急死了
版本5.0.7
我写了一个路径,这路径的权限是1
当用户登录授权,也也是1
当他访问别的路径时候怎么也可以访问,不是写了所有路径必须有权限才能访问的吗
你没写啊...你写的是.anyRequest().authenticated()这是只要登录就能访问,需要权限控制的话应该是这样anyRequest().access("@rbacService.hasPermission(request, authentication)");然后再rabcService这个bean的hasPermission方法里去查数据库判断权限。
登录后可查看更多问答,登录/注册
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
1.9k 2
1.3k 1
2.5k 16
1.2k 14
5.4k 12