# 介绍 - 将当前已认证用户的信息注入到方法参数中 - 将当前已认证用户的特定属性注入到方法参数中 - 一般用于注入到Controller # 使用 1. 创建`UserDetails`实现类并封装用户参数 2. 在需要获取用户信息的地方使用注解标识`UserDetails`类 # 属性 - `String expression`: 指定注入的特…
AuthenticationPrincipal
PreAuthorize
# 介绍 - 方法安全体系,在方法执行前进行权限验证 - 使用之前需要启动方法安全功能 # 参数语法 - `hasAuthority(权限名)`: 确保权限用户访问 - `hasRole(角色名)`: 确保角色用户访问 - `hasAnyRole(角色名1,角色名2...)` - `isAuthenticated()`: 确保用户已认证 # 示例 …