Spring Security 中的权限注解很神奇吗？

一个名为tienchin的项目视频发布了，松哥将手把手教授如何在RuoYi-Vue脚手架上进行二次开发。视频将帮助开发者完成一个超过90%完成率的项目。视频的发布是因为近期有小伙伴在微信群里询问关于Spring Security权限注解的问题，而松哥正在处理的tienchin项目也恰好涉及到基于注解的权限问题处理。

1. 具体用法

首先介绍了Spring Security权限注解的用法。通过一个代码示例，展示了如何使用@PreAuthorize注解来限制只有拥有特定权限的用户才能执行某个接口方法。为了理解@PreAuthorize注解的原理，需要从两个方面入手：理解Spring中的SpEL（Spring Expression Language）和Spring Security中对方法注解的处理规则。

2. SpEL

SpEL是一种强大的表达式语言，用于查询和操作运行时对象。它的语法类似于传统EL，但提供额外的功能，如函数调用和字符串模板函数。SpEL在Spring框架中占有重要地位，并且已经成为Spring社区不可或缺的一部分。通过一系列的例子，松哥演示了如何使用SpEL来执行表达式，包括调用字符串表达式、操作对象属性、调用方法以及如何在Spring中通过SpEL调用Bean。

3. @PreAuthorize

之后，文章转向Spring Security中的@PreAuthorize注解。这个注解是基于方法注解的权限处理方式之一，松哥提供了一个使用@PreAuthorize的示例，并解释了注解中表达式的含义。说明了ss是Spring容器中的一个bean，其对应的类中有一个名为hasPermi的方法，这个方法会判断当前登录用户是否具备请求所需的权限。文章还解释了Spring Security是如何通过FilterSecurityInterceptor过滤器和投票器来处理注解的，特别是如何使用PreInvocationAuthorizationAdviceVoter类和表达式来判断用户权限是否满足。

总结来说，松哥在文章中分享了关于@PreAuthorize注解的具体用法、SpEL的基本概念及其在Spring中的应用，以及Spring Security中如何处理基于注解的权限。为了更深入地了解这些知识点，还推荐了tienchin项目的配套视频。