@PreAuthorize 注解 办法前拦挡判断是否有权限
上图得悉
进入办法前判断el表达式
例如
@PreAuthorize("hasAuthority('delete:Role_admin')")
能够从SecurityExpressionRoot类中看到
el表达式返回true 通过 false 回绝拜访 403
验证流程:
对上述el表达式 能够自定义
例如:@PreAuthorize("@oops.hasPermission('generator_baseaddress_del')" )