前言：

通过实践而发现真理，又通过实践而证实真理和发展真理。从感性认识而能动地发展到理性认识，又从理性认识而能动地指导革命实践，改造主观世界和客观世界。实践、认识、再实践、再认识，这种形式，循环往复以至无穷，而实践和认识之每一循环的内容，都比较地进到了高一级的程度。

                  

正文：方法安全（Method Security）

全新配置3.0

@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
@EnableMethodSecurity(securedEnabled = true) //新增注解
public class SecurityConfig {

}

@EnableMethodSecurity(securedEnabled = true)的作用 
用 @PreAuthorize、@PostAuthorize、@PreFilter 和 @PostFilter 注解任何 Spring 管理的类或方法，以授权方法调用，包括参数和返回值

简单运用

@PreAuthorize("hasRole('User')")
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    /**
     * 通过id查询用户信息
     *
     * @param id 系统ID
     * @return 用户信息
     */
    @GetMapping("/findById")
    public ApiResult<UserEntity> findById(Long id) {
        UserEntity byId = userService.findById(id);
        if (byId != null) {
            return new ApiResult<>(200, "操作成功", byId);
        }
        return new ApiResult<>(430,"未查询用户",null);
    }

}

运行看效果

没登陆是无法调用接口的

登录一下

正常来说是报错的