spring security中@PreAuthorize和@PostAuthorize的区别是什么
两种不同的授权方法的目的是什么,因为在访问任何数据之前需要评估条件?@PreAuthorize: 名称建议的spring security中@PreAuthorize和@PostAuthorize的区别是什么,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,两种不同的授权方法的目的是什么,因为在访问任何数据之前需要评估条件?@PreAuthorize: 名称建议的@PreAuthorize可以在进入方法之前检查授权。@PreAuthorize根据角色或传递给方法的参数进行授权 基于角色或传递给方法的参数 @PostAuthorize: @PostAuthorize作为名称建议在方法执行后检查授权。@PostAuthorize根据登录的角色进行授权,按方法返回对象并将参数传递给方法。对于返回的对象,spring安全性提供了内置关键字,即retur
@PreAuthorize@PreAuthorize- 基于角色或传递给方法的参数
@PostAuthorize@PostAuthorize- 基于登录的角色,按方法返回对象并将参数传递给方法