伺服器端方法級權限控制
在伺服器端我們可以通過Spring security提供的注解對方法來進行權限控制。Spring Security在方法的權限控制上
支援三種類型的注解,JSR-250注解、@Secured注解和支援表達式的注解,這三種注解預設都是沒有啟用的,需要單獨通過global-method-security元素的對應屬性進行啟用
開啟注解使用
第一步在spring-security.xml檔案中加上下面這段
<security:global-method-security jsr250-annotations="enabled"/> 
第二步,導入依賴
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency> 第三步,在指定的方法上使用
@RolesAllowed表示通路對應方法時所應該具有的角色
@PermitAll表示允許所有的角色進行通路,也就是說不進行權限控制
@DenyAll是和PermitAll相反的,表示無論什麼角色都不能通路
執行個體
![MyBatis-Plus 之AR模式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)