- 构建安全高效的企业服务
- 1. 权限控制
分为。
1. 权限控制- 引入 spring-boot-starter-security 依赖。
- 在 WebMvcConfig 中将 LoginRequiredInterceptor 拦截器废弃。
- 在 CommunityConstant 中设置:普通用户,管理员和版主的权限常量。
- 在LoginTicketInterceptor 拦截器中进行认证,如果登录凭证有效,就构建 UsernamePasswordAuthenticationToken 认证并放入 SecurityContext 中,以便于Security进行授权。在用户退出登录时,清空 SecurityContext 内容。
- 新建 SecurityConfig 配置进行授权,对特定的映射路径进行权限设置。分别设置没有登录和权限不足时的反馈行为。
