spring security 表达式

hasRole

判定是否有指定的角色,若指定的角色中没有以”ROLE_”开头,则会自动加上,如hasRole(“admin”) 则表示判断是否有”ROLE_admin”角色,而非判断是否有”admin”角色.”ROLE_”可以在DefaultWebSecurityExpressionHandler类中修改默认设置.

hasAnyRole

判断是否有指定角色中的任意一个.

hasAuthority

判断是否有指定的角色

hasAnyAuthority

判断是否有指定角色中的任意一个

principal

Allows direct access to the principal object representing the current user (没看懂是什么意思)

authentication

Allows direct access to the current Authentication object obtained from the SecurityContext (没看懂是什么意思)

permitAll

不管控,所有的人都可以访问

denyAll

禁止所有的人访问

isAnonymous

判断是否是匿名用户,即用户未登录则返回true

isRememberMe

从字面讲理解用户记住登录的则返回true(但是不太理解具体是什么意思)

isAuthenticated

用户已经登录的则返回true

isFullyAuthenticated

用户已经登录了,且不是RememberMe状态的.

hasPermission(Object target, Object permission)

检验是否有某对象的指定权限.

hasPermission(Object targetId,String targetType, Object permission)

检验是否有某对象的指定权限(不太明白怎么使用前两个参数来确定具体的对象).

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛_snail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值