单体项目使用Spring Security实现登陆认证授权

前端可以根据权限信息控制菜单和页面展示，操作按钮的显示。但这并不够，如果有人拿到了接口，绕过了页面直接操作数据，这是很危险的。a56爆大奖在线娱乐a56爆大奖在线娱乐们需要在后端也加入权限控制，只有拥有操作权限，该接口才能被授权访问。在进入Controller方法前判断当前用户是否拥有访问权限，可以通过Filter加AOP的方式实现认证和授权。本次介绍的是成熟的框架：Spring Security。其他框架还有Shiro等。