1、以游客身份进行访问:
不需要进行登录验证即可访问,如果当前用户已登录再进行访问,会出现“拒绝访问”错误。
/**
*用户添加;以游客身份进行访问
*@return
*/
@RequestMapping("/userAdd")
@RequiresGuest
publicStringuserInfoAdd(){
return"userInfoAdd";
}
2、以验证用户对应角色进行访问:
通过判断当前用户对应的角色进行验证,是否有权限进行访问操作。
*此处对应user_role表中的uid和role_id的对应关系。
/**
* 用户添加;验证角色进行访问,判断用户是否对应有admin的角色
*@return
*/
@RequestMapping("/userAdd")
@RequiresRoles("admin")
publicStringuserInfoAdd(){
return"userInfoAdd";
}
3、以验证用户对应功能进行访问:
通过判断当前用户对应的功能进行验证,是否有权限进行访问操作。
*此处对应Permission表中的permission字段。
/**
*用户添加;验证功能进行访问,判断用户是否含有userInfo:add的功能
*@return
*/
@RequestMapping("/userAdd")
@RequiresPermission("userInfo:add")
publicStringuserInfoAdd(){
return"userInfoAdd";
}
4、以验证当前用户是否存在于当前session中进行访问:
只要通过登录验证,当前用户存在于当前session中即可进行访问。
/**
*用户添加;Authentication
*@return
*/
@RequestMapping("/userAdd")
@RequiresAuthentication
publicStringuserInfoAdd(){
return"userInfoAdd";
}
5、以验证当前用户是否为应用用户进行访问:
只要当前用户为应用的用户,即可进行访问。
/**
*用户添加;User
*@return
*/
@RequestMapping("/userAdd")
@RequiresUser
publicStringuserInfoAdd(){
return"userInfoAdd";
}
参考资料:http://blog.csdn.net/w_stronger/article/details/73109248
网友评论