SpringSecurity授权管理介绍，springboot多数据源原理

xmlns:mvc=“http://www.springframework.org/schema/mvc”

xmlns:security=“http://www.springframework.org/schema/security”

xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context-4.2.xsd

http://www.springframework.org/schema/mvc

http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-4.2.xsd

">

use-default-filters=“false”>

expression=“org.springframework.stereotype.Controller” />

mvc:annotation-driven

pre-post-annotations=“enabled”

secured-annotations=“enabled”

/>

1.2在注解支持对应类或者方法上添加注解

创建相关的控制器

Jsr250注解的使用

javax.annotation

jsr250-api

1.0

效果

效果

效果

1.3 权限异常处理

对于没有访问权限的操作，我们直接给一个403的系统错误页面，用户体验也太差了，这时我们可以通过自定义异常处理来解决

自定义错误页面

也可以通过我们在介绍SpringMVC时介绍的5中异常处理方式，此处大家自行完善。

403

/403.jsp

二、标签操作

=====================================================================

上面介绍的注解方式可以控制服务器的访问，但是我们在前端页面上也需要把用户没有权限访问的信息给隐藏起来，这时我们需要通过SpringSecurity的标签库来实现，具体如下

<%–

Created by IntelliJ IDEA.

User: dengp

Date: 2019/12/1

Time: 20:43