Spring Security保護路徑的配置方法
| 方法 | 描述 |
|---|---|
| access(String) | 如果給定的SpEL表達式計算結果為true,就允許訪問 |
| anonymous() | 允許匿名用戶訪問 |
| authenticated() | 允許認證過的用戶訪問 |
| denyAll() | 無條件拒絕所有訪問 |
| fullyAuthenticated() | 如果用戶是完整認證的話(不是通過Remember-me功能認證的),就允許訪問 |
| hasAnyAuthority(String…) | 如果用戶具備給定權限中的某一個的話,就允許訪問 |
| hasAnyRole(String…) | 如果用戶具備給定角色中的某一個的話,就允許訪問 |
| hasAuthority(String) | 如果用戶具備給定權限的話,就允許訪問 |
| hasIpAddress(String) | 如果請求來自給定IP地址的話,就允許訪問 |
| hasRole(String) | 如果用戶具備給定角色的話,就允許訪問 |
| not() | 對其他訪問方法的結果求反 |
| permitAll() | 無條件允許訪問 |
| rememberMe() | 如果用戶是通過Remember-me功能認證的,就允許訪問 |
Spring Security 支持的所有SpEL表達式如下
| 方法 | 描述 |
|---|---|
| authentication() | 用戶認證對象 |
| denyAll() | 結果始終為false |
| hasAnyRole(list of roles) | 如果用戶被授權指定的任意權限,結果為true |
| hasRole(role) | 如果用戶被授予了指定的權限,結果 為true |
| hasIpAddress(IP Adress) | 用戶地址 |
| isAnonymous() | 是否為匿名用戶 |
| isAuthenticated() | 不是匿名用戶 |
| isFullyAuthenticated() | 不是匿名也不是remember-me認證 |
| isRemberMe() | remember-me認證 |
| permitAll() | 始終true |
| principal() | 用戶主要信息對象 |
Spring Security 配置用戶詳細信息的方法
| 方法 | 描述 |
|---|---|
| accountExpired(boolean) | 定義賬號是否已經過期 |
| accountLocked(boolean) | 定義賬號是否已經鎖定 |
| and() | 用來連接配置 |
| authorities(GrantedAuthority…) | 授予某個用戶一項或多項權限 |
| authorities(List) | 授予某個用戶一項或多項權限 |
| authorities(String…) | 授予某個用戶一項或多項權限 |
| credentialsExpired(boolean) | 定義憑證是否已經過期 |
| disabled(boolean) | 定義賬號是否已被禁用 |
| password(String) | 定義用戶的密碼 |
| roles(String…) | 授予某個用戶一項或多項角色 |
