在Spring Security中提供了一些访问控制的注解,这些注解都是默认是都不可用的,需要通过@EnableGlobalMethodSecurity进行开启后使用

如果设置的条件允许,程序正常执行,如果不允许会报500异常

org.springframework.security.access.AccessDeniedException:不允许访问

这些注解可以写到Service接口或者方法上

也可以写在Controller或者Controller的方法上。

通常情况下都是卸载控制器方法上的,控制接口URL是否允许被访问。

在SpringsecuritydemoApplication中添加

//启用Spring Security注解
@EnableGlobalMethodSecurity(securedEnabled = true)