授权基本流程
在SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验,在FilterSecurityInterceptor中会从SecurityContextHilder获取其中的Authentication,然后获取其中的权限信息,当前用户是否拥有访问当前资源所需的权限
所以我们在项目中只需要把当前登录用户的权限信息也存入Authentication
然后设置我们的资源所需要的权限即可
设置资源所需权限
封装权限信息
记得把登录获取到的token粘过来
标签:封装,信息,SpringSecurity,设置,权限,资源 From: https://www.cnblogs.com/yu3304/p/17352187.html