@PreAuthorize
与hasRole
一起使用时效果很好。hasPermission
一起使用时,它不起作用。答案 0 :(得分:3)
请阅读以下网站上的文章: http://springinpractice.com/2010/10/27/quick-tip-spring-security-role-based-authorization-and-permissions/
主要的是你需要实现UserDetails接口。它说 “UserDetails接口只是通过getAuthorities()方法公开权限(而不是角色)”