1、hasAuthority 方法
如果当前的主体具有指定的权限,则返回 true,否则返回 false
重新启动,测试:
修改MyUserDetailsService:
测试:
2、hasAnyAuthority 方法
如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回 true.
3、hasRole 方法
如果用户具备给定角色就允许访问,否则出现 403。 如果当前主体具有指定的角色,则返回 true。 底层源码:
给用户添加角色:
修改配置文件: 注意配置文件中不需要添加”ROLE_“,因为上述的底层代码会自动添加与之进行匹配。
4、hasAnyRole
表示用户具备任何一个条件都可以访问。 给用户添加角色:
修改配置文件:
5、配置403没有权限页面
5.1、修改访问配置类
配置成上面这样不起作用,修改如下:
5.2、测试