Spring中@PreAuthorize和@Security注释之间有什么区别?
传递像@PreAuthorize("hasRole('USER_ROLE')")这样的参数意味着什么?
答案 0 :(得分:1)
您的意思是@Secured而不是@Security,因为我没有听说过后者。
@PreAuthorize只是指定当前登录的用户必须执行某个方法的角色。
@Secured几乎完全相同,但几乎没有使用过,因为@PreAuthorize启用了包含AND的规范。
例如,@PreAuthorize("hasRole('DB_ADMIN') AND hasRole('ADMIN')")无法使用@Secured。