SpringSecurity权限表达式 随笔 第1张

SpringSecurity权限表达式 随笔 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

SpringSecurity权限表达式 随笔 第3张

* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。

 1     @Override
 2     protected void configure(HttpSecurity http) throws Exception {
 3         http.formLogin()
 4                 .and()
 5                 .authorizeRequests()
 6                 .antMatchers("/oauth/*","/login/*").permitAll()
 7                 .antMatchers(HttpMethod.GET,"/auth/*").access("hasRole('admin') and hasIpAddress('127.0.0.1')")
 8                 .anyRequest().authenticated()  //任何请求都需要身份认证
 9                 .and().csrf().disable();    //禁用CSRF
10     }

 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。

https://www.cnblogs.com/fanqisoft/p/10685937.html

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄