两种不同的授权方法的目的是什么,因为在访问任何数据之前都需要评估条件?
@预授权:
顾名思义,@PreAuthorize可以在进入方法之前检查授权。@PreAuthorize根据传递给方法的角色或参数进行授权。
- 基于角色或传递给方法的参数
@PostAuthorize:
@PostAuthorize作为名称建议在方法执行后检查授权。@PostAuthorize基于登录的角色进行授权,通过方法返回对象并将参数传递给方法。对于返回的对象,spring security提供了内置关键字,即returnObject。
- 基于登录的角色,通过方法返回对象并将参数传递给方法