Fatal编程技术网
  • spring-boot/
  • Spring boot 如何使spring安全性授权用户类型仅访问某些控制器功能?

Spring boot 如何使spring安全性授权用户类型仅访问某些控制器功能?

spring-boot spring-security

Spring boot 如何使spring安全性授权用户类型仅访问某些控制器功能?,spring-boot,spring-security,Spring Boot,Spring Security,我正在使用spring安全性进行授权 它工作得很好,但问题是对于请求模式/user/**,我希望一些usertype只读取数据,而另一些usertype读取和更改数据 我在特定的控制器功能之前添加了@Secured(value={“ADMIN”})注释,但它似乎没有任何效果,每个有权访问/user/**的用户类型都可以执行其中的每项任务 任何帮助???要在应用程序中使用方法级安全性,请确保已启用它 在安全配置类中,需要添加注释: @Configuration @EnableGlobalMetho

我正在使用spring安全性进行授权

它工作得很好,但问题是对于请求模式
/user/**
,我希望一些usertype只读取数据,而另一些usertype读取和更改数据

我在特定的控制器功能之前添加了
@Secured(value={“ADMIN”})
注释,但它似乎没有任何效果,每个有权访问
/user/**
的用户类型都可以执行其中的每项任务

任何帮助???

要在应用程序中使用方法级安全性,请确保已启用它

在安全配置类中,需要添加注释:

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true)
public class YourSecurityConfig {}
查看。

显示您的Spring安全配置。