使用注解进行用户授权只需要两个步骤：

• 在SecurityConfig配置类上添加开启用户授权的注解@EnableGlobalMethodSecurity(securedEnabled = true)
• 在需要被授权的Controller上添加授权的注解

一、新建项目，并进项相关配置

参考：第04讲：Security之用户授权

二、使用注解完成权限校验

2.1、SecurityConfig配置类上添加开启用户授权的注解

在SecurityConfig配置类上添加开启用户授权的注解@EnableGlobalMethodSecurity(securedEnabled = true)

/**
 * Spring Security配置类
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) //开启security注解
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	...
}

2.2、添加授权的注解

在需要被授权的Controller上添加授权的注解

• @PreAuthorize(“hasAuthority(‘update’)”)：具有update权限的用户，才可以访问该路径
• @Secured(“ROLE_admin”)：具有admin角色的用户，才可以访问该路径

	@RequestMapping("/test/delete")
    @Secured("ROLE_admin")//具有admin角色的用户，才可以访问该路径
    public String tt3(){
        return "测试删除";
    }

    @RequestMapping("/test/update")
    @PreAuthorize("hasAuthority('update')")//具有update权限的用户，才可以访问该路径
    public String tt4(){
        return "测试修改";
    }

2.3、修改SecurityConfig配置类

将SecurityConfig配置类中的授权信息删掉即可

三、源代码

Security基于注解的用户授权.zip