记录一下spring security的配置

配置详解

url权限控制表达式

hasRole([role])                 当前用户是否拥有指定角色。hasAnyRole([role1,role2])       多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。hasAuthority([auth])            等同于hasRolehasAnyAuthority([auth1,auth2])  等同于hasAnyRolePrinciple                       代表当前用户的principle对象authentication                  直接从SecurityContext获取的当前Authentication对象permitAll                       允许所有denyAll                         拒绝所有

注解功能

    
    @RolesAllowed({"ROLE_USER", "ROLE_ADMIN"})public User find(int id) {  System.out.println("find user by id............." + id);  return null;}//允许ROLE_USER或ROLE_ADMIN使用find方法//@PermitAll 允许所有  //@DenyAll  拒绝所有