我使用这个示例 (https://www.djamware.com/post/5c819d0180aca754f7a9d1ee/securing-restful-api-with-spring-boot-security-and-data-mongodb#ch5) 创建了一个安全的 rest Api。但是可以使用@EnableGlobalMethodSecurity 在方法级别进行保护吗?
如何.. tks
【问题讨论】:
标签: spring-boot jwt jjwt
当然。只需在任何 @Configuration bean 上注释 @EnableGlobalMethodSecurity。一个好的方法是在配置安全性的配置 bean 上进行注释:
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
}
然后你可以使用@PreAuthorize、@PreFilter、@PostAuthorize和@PostFilter来配置一个SpEL来保护一个bean方法:
@PreAuthorize("hasRole('ADMIN')")
public void create(Contact contact){
}
有关可用于保护方法的内置 SpEL 的可用列表,请参阅 this。
【讨论】: