SpringSecurity权限表达式

* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。

 1     @Override
 2     protected void configure(HttpSecurity http) throws Exception {
 3         http.formLogin()
 4                 .and()
 5                 .authorizeRequests()
 6                 .antMatchers("/oauth/*","/login/*").permitAll()
 7                 .antMatchers(HttpMethod.GET,"/auth/*").access("hasRole('admin') and hasIpAddress('127.0.0.1')")
 8                 .anyRequest().authenticated()  //任何请求都需要身份认证
 9                 .and().csrf().disable();    //禁用CSRF
10     }

 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。

https://www.cnblogs.com/fanqisoft/p/10685937.html

posted @ 2019-04-10 14:22  SpringCore  阅读(2221)  评论(0编辑  收藏  举报