文章目录

前言
一、定义注解annotation
二、拦截角色注解

1. 在拦截器哪里拦截？
2. 如何拦截角色注解？
3. 角色如何读取?
4. 最后做角色校验

三、应用：给管理员操作接口加注解
四、PostMan测试
最后

前言
在【7.1】管理员图书录入和修改API，当时预告过：并没有写【校验是否是管理员】的逻辑，因为是通用逻辑，会单写一篇来细讲，那么今天就来安排！
角色权限校验，是保证接口安全必备的能力：有权限才可以操作！所以，一般对于这种通用逻辑，推荐不与主业务逻辑耦合，那么怎么来解耦？
在SpringBoot中过滤器、拦截器、切面，都可以实现.....