@Service("userService")public class UserServiceImpl implements UserService {@Override
public User findAuthenticatedUser() {Authentication auth = SecurityContextHolder.getContext().getAuthentication();
String username = auth.getName();
return this.userMapper.findByUsername(username);
}
}
UserService是Spring Security提供的方法,每一个映射都可以通过上面的方法得到正在登陆的用户名。
权限验证就是一个给每一个组分配相应的url池。who,what ,how 就是谁能够访问什么,怎么访问?
RBCA
◆Spring security:
●拦截器栈
●@PreAuthorize
●@PostAuthorize
●支持Expression Language
本博客为非营利性个人原创,除部分有明确署名的作品外,所刊登的所有作品的著作权均为本人所拥有,本人保留所有法定权利。违者必究
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
