spring security 配置说明

以下为若依框架中SecurityConfig对于spring security配置的说明:

/**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */

其中尤其需要注意anonymous和permitAll的区别:

anonymous是匿名访问,认证的用户不能访问,访问的时候如果带着token,就会报403错误。

permitAll是用户可以任意访问,匿名用户、登录用户都可以正常访问。

posted @ 2021-12-17 21:38  一首简单的歌  阅读(402)  评论(0编辑  收藏  举报