.antMatchers("/**/users/admin/**").access("hasAnyRole('ADMIN')") .antMatchers("/**/users/test/**").access("hasAnyRole('USER')") .antMatchers("/**/users/test/**").hasRole('USER') @EnableGlobalMethodSecurity(prePostEnabled = true, proxyTargetClass = true)//启用方法级的权限认证@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter { /** * 干掉默认的授权前缀 * 工作方式.access("hasRole('USER')")而不是 hasRole('USER') */ @Bean GrantedAuthorityDefaults grantedAuthorityDefaults() { return new GrantedAuthorityDefaults(""); // Remove the ROLE_ prefix }}
spring security 5.x去除默认前缀
本文作者:admin
发表评论