@Service("userService")
public class UserServiceImpl implements UserService {
@Override
public User findAuthenticatedUser() {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
String username = auth.getName();
return this.userMapper.findByUsername(username);
}
}
UserService是Spring Security提供的方法,每一个映射都可以通过上面的方法得到正在登陆的用户名。
权限验证就是一个给每一个组分配相应的url池。who,what ,how 就是谁能够访问什么,怎么访问?
RBCA https://www.cnblogs.com/shijiaqi1066/p/3793894.html
◆Spring security:
●拦截器栈
●@PreAuthorize
●@PostAuthorize
●支持Expression Language