今天就跟大家聊聊有關(guān)Spring Security 中權(quán)限控制方式有哪些，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作與策劃設(shè)計(jì),文縣網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:文縣等地區(qū)。文縣做網(wǎng)站價(jià)格咨詢:18982081108

Spring Security 中對(duì)于權(quán)限控制默認(rèn)已經(jīng)提供了很多了，但是，一個(gè)優(yōu)秀的框架必須具備良好的擴(kuò)展性，恰好，Spring Security 的擴(kuò)展性就非常棒，我們既可以使用 Spring Security 提供的方式做授權(quán)，也可以自定義授權(quán)邏輯。一句話，你想怎么玩都可以！

今天松哥來和大家介紹一下 Spring Security 中四種常見的權(quán)限控制方式。

• 表達(dá)式控制 URL 路徑權(quán)限
• 表達(dá)式控制方法權(quán)限
• 使用過濾注解
• 動(dòng)態(tài)權(quán)限

四種方式，我們分別來看。

 1.表達(dá)式控制 URL 路徑權(quán)限

首先我們來看第一種，就是通過表達(dá)式控制 URL 路徑權(quán)限，這種方式松哥在之前的文章中實(shí)際上和大家講過，這里我們?cè)賮砩晕?fù)習(xí)一下。

Spring Security 支持在 URL 和方法權(quán)限控制時(shí)使用 SpEL 表達(dá)式，如果表達(dá)式返回值為 true 則表示需要對(duì)應(yīng)的權(quán)限，否則表示不需要對(duì)應(yīng)的權(quán)限。提供表達(dá)式的類是 SecurityExpressionRoot：

可以看到，SecurityExpressionRoot 有兩個(gè)實(shí)現(xiàn)類，表示在應(yīng)對(duì) URL 權(quán)限控制和應(yīng)對(duì)方法權(quán)限控制時(shí)，分別對(duì) SpEL 所做的拓展，例如在基于 URL 路徑做權(quán)限控制時(shí)，增加了 hasIpAddress 選項(xiàng)。

我們來看下 SecurityExpressionRoot 類中定義的最基本的 SpEL 有哪些：

可以看到，這些都是該類對(duì)應(yīng)的表達(dá)式，這些表達(dá)式我來給大家稍微解釋下：

表達(dá)式	備注
hasRole	用戶具備某個(gè)角色即可訪問資源
hasAnyRole	用戶具備多個(gè)角色中的任意一個(gè)即可訪問資源
hasAuthority	類似于 hasRole
hasAnyAuthority	類似于 hasAnyRole
permitAll	統(tǒng)統(tǒng)允許訪問
denyAll	統(tǒng)統(tǒng)拒絕訪問
isAnonymous	判斷是否匿名用戶
isAuthenticated	判斷是否認(rèn)證成功
isRememberMe	判斷是否通過記住我登錄的
isFullyAuthenticated	判斷是否用戶名/密碼登錄的
principle	當(dāng)前用戶
authentication	從 SecurityContext 中提取出來的用戶對(duì)象

這是最基本的，在它的繼承類中，還有做一些拓展，我這個(gè)我就不重復(fù)介紹了。

如果是通過 URL 進(jìn)行權(quán)限控制，那么我們只需要按照如下方式配置即可：

protected void configure(HttpSecurity http) throws Exception {
  http.authorizeRequests()
      .antMatchers("/admin/**").hasRole("admin")
      .antMatchers("/user/**").hasAnyRole("admin", "user")
      .anyRequest().authenticated()
      .and()
      ...
}

分享標(biāo)題：SpringSecurity中權(quán)限控制方式有哪些-創(chuàng)新互聯(lián)
文章出自：http://weahome.cn/article/jgchp.html